Страница 1 из 1
Mikrotik: два белых IP из одной подсетки, пропал мониторинг
Добавлено: 2014-12-08 8:25:45
pin
Всем здравствуйте!
По случаю приобретения второго IP реализовал вот такое:
http://wiki.savraska.info/index.php/Mik ... bnet_links
Возникли две проблемы:
1. Отвалился мониторинг по SNMP. Отключаешь второй интерфейс с белым адресом - работает. Очевидно, что надо как-то промаркировать соединения или пакеты, чтобы запросы уходили на тот же интерфейс, с которого и пришли?
2, Перестали маршрутизироваться пакеты в третью сеть (для управления оборудованием), очевидно, проблема то же с маркировкой?
Заранее спасибо всем откликнувшимся.
P.S. ROS 6.22 Mikrotik - RB450G
Re: Mikrotik: два белых IP из одной подсетки, пропал монитор
Добавлено: 2014-12-10 9:14:49
gumeniuc
У Вас адреса на 2ух разных интерфейсах ?
Маркировку входящих пакетов настраивали ?
Re: Mikrotik: два белых IP из одной подсетки, пропал монитор
Добавлено: 2014-12-11 8:09:01
pin
Адреса на двух разных интерфейсах.
Маркировка выполнена так:
Код: Выделить всё
0 chain=forward action=mark-connection new-connection-mark=WAN1-r passthrough=yes in-interface=WAN1 log=no log-prefix=""
1 chain=forward action=mark-connection new-connection-mark=WAN2-r passthrough=yes in-interface=WAN2 log=no log-prefix=""
2 chain=input action=mark-connection new-connection-mark=zabbix-r passthrough=yes src-address=1.2.3.4 in-interface=WAN1 log=no log-prefix=""
3 chain=prerouting action=mark-routing new-routing-mark=WAN1-r passthrough=yes src-address=192.168.25.0/24 log=no log-prefix=""
4 chain=prerouting action=mark-routing new-routing-mark=WAN1-r passthrough=yes src-address=4.3.2.1. dst-address=1.2.3.4 connection-mark=zabbix-r log=no log-prefix=""
5 chain=prerouting action=mark-routing new-routing-mark=WAN2-r passthrough=yes src-address=192.168.27.0/24 log=no log-prefix=""
понимаю, что где-то накосячил, но вот где...
Re: Mikrotik: два белых IP из одной подсетки, пропал монитор
Добавлено: 2014-12-16 9:36:14
gumeniuc
Если я правильно понял, у Вас 2 подсети 25.0/24 и 27.0/24 ?
1. Маркируйте входящие пакеты
Код: Выделить всё
chain=prerouting action=mark-routing new-routing-mark=WAN1 passthrough=no src-address=1.1.1.1
chain=prerouting action=mark-routing new-routing-mark=WAN2 passthrough=no src-address=2.2.2.2
2. добавьте маршруты для маркированных пакетов
Код: Выделить всё
disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.1.1.254 routing-mark=WAN1 scope=30 target-scope=10
disabled=no distance=1 dst-address=0.0.0.0/0 gateway=2.2.2.254 routing-mark=WAN2 scope=30 target-scope=10
3. маркируйте пакеты из локальной сети
Код: Выделить всё
add action=mark-routing chain=prerouting src-address=192.168.25.0/24 dst-address!=192.168.27.0/24 new-routing-mark=WAN1
add action=mark-routing chain=prerouting src-address=192.168.27.0/24 dst-address!=192.168.25.0/24 new-routing-mark=WAN2
На забудьте настроить NAT на обоих интерфейсах.
Re: Mikrotik: два белых IP из одной подсетки, пропал монитор
Добавлено: 2014-12-24 10:10:45
pin
Следовал вашим рекомендациям, все равно "...крокодил не ловится, не растет кокос"
Re: Mikrotik: два белых IP из одной подсетки, пропал монитор
Добавлено: 2014-12-24 10:25:26
gumeniuc
Так что не работает то ? Маркировка работает ? Маршруты с тэгами прописали ?
Покажите что за конфиг получился.
Re: Mikrotik: два белых IP из одной подсетки, пропал монитор
Добавлено: 2014-12-28 16:36:17
pin
маршруты с тэгами прописаны, маркировка, судя по счетчикам, работает, не удается только достучаться до роутера через SNMP. Сегодня сделал финт ушами - на роутере поднял VPN и теперь мониторю через него.
Mikrotik: два белых IP из одной подсетки, пропал мониторинг
Добавлено: 2016-09-01 18:35:31
ADRE
А надо то было маркировать и указывать исходящий IP или интерфейс, по ситуации. Т.к. маркировка и маршрутизация это как бэ прероутинг, но он таки довольно не однозначный. Веселье начинается когда пачка IP с одним шлюзом, а отпрвка идёт по каналу с большим приоритетом.