Mikrotik: два белых IP из одной подсетки, пропал мониторинг

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
pin
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-13 14:32:10
Откуда: Каменск-Уральский, Свердловской обл.
Контактная информация:

Mikrotik: два белых IP из одной подсетки, пропал мониторинг

Непрочитанное сообщение pin » 2014-12-08 8:25:45

Всем здравствуйте!
По случаю приобретения второго IP реализовал вот такое: http://wiki.savraska.info/index.php/Mik ... bnet_links
Возникли две проблемы:
1. Отвалился мониторинг по SNMP. Отключаешь второй интерфейс с белым адресом - работает. Очевидно, что надо как-то промаркировать соединения или пакеты, чтобы запросы уходили на тот же интерфейс, с которого и пришли?
2, Перестали маршрутизироваться пакеты в третью сеть (для управления оборудованием), очевидно, проблема то же с маркировкой?

Заранее спасибо всем откликнувшимся.

P.S. ROS 6.22 Mikrotik - RB450G
Глупый пингвин робко прячет...
Умный - смело достает!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: Mikrotik: два белых IP из одной подсетки, пропал монитор

Непрочитанное сообщение gumeniuc » 2014-12-10 9:14:49

У Вас адреса на 2ух разных интерфейсах ?
Маркировку входящих пакетов настраивали ?
Да шо ему сделается...

pin
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-13 14:32:10
Откуда: Каменск-Уральский, Свердловской обл.
Контактная информация:

Re: Mikrotik: два белых IP из одной подсетки, пропал монитор

Непрочитанное сообщение pin » 2014-12-11 8:09:01

Адреса на двух разных интерфейсах.
Маркировка выполнена так:

Код: Выделить всё

 0    chain=forward action=mark-connection new-connection-mark=WAN1-r passthrough=yes in-interface=WAN1 log=no log-prefix="" 

 1    chain=forward action=mark-connection new-connection-mark=WAN2-r passthrough=yes in-interface=WAN2 log=no log-prefix="" 

 2    chain=input action=mark-connection new-connection-mark=zabbix-r passthrough=yes src-address=1.2.3.4 in-interface=WAN1 log=no log-prefix="" 

 3    chain=prerouting action=mark-routing new-routing-mark=WAN1-r passthrough=yes src-address=192.168.25.0/24 log=no log-prefix="" 

 4    chain=prerouting action=mark-routing new-routing-mark=WAN1-r passthrough=yes src-address=4.3.2.1. dst-address=1.2.3.4 connection-mark=zabbix-r log=no log-prefix="" 

 5    chain=prerouting action=mark-routing new-routing-mark=WAN2-r passthrough=yes src-address=192.168.27.0/24 log=no log-prefix="" 
понимаю, что где-то накосячил, но вот где...
Глупый пингвин робко прячет...
Умный - смело достает!!!

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: Mikrotik: два белых IP из одной подсетки, пропал монитор

Непрочитанное сообщение gumeniuc » 2014-12-16 9:36:14

Если я правильно понял, у Вас 2 подсети 25.0/24 и 27.0/24 ?

1. Маркируйте входящие пакеты

Код: Выделить всё

chain=prerouting action=mark-routing new-routing-mark=WAN1 passthrough=no src-address=1.1.1.1 
chain=prerouting action=mark-routing new-routing-mark=WAN2 passthrough=no src-address=2.2.2.2
2. добавьте маршруты для маркированных пакетов

Код: Выделить всё

disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.1.1.254 routing-mark=WAN1 scope=30 target-scope=10
disabled=no distance=1 dst-address=0.0.0.0/0 gateway=2.2.2.254 routing-mark=WAN2 scope=30 target-scope=10
3. маркируйте пакеты из локальной сети

Код: Выделить всё

add action=mark-routing chain=prerouting src-address=192.168.25.0/24 dst-address!=192.168.27.0/24 new-routing-mark=WAN1
add action=mark-routing chain=prerouting src-address=192.168.27.0/24 dst-address!=192.168.25.0/24 new-routing-mark=WAN2
На забудьте настроить NAT на обоих интерфейсах.
Да шо ему сделается...

pin
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-13 14:32:10
Откуда: Каменск-Уральский, Свердловской обл.
Контактная информация:

Re: Mikrotik: два белых IP из одной подсетки, пропал монитор

Непрочитанное сообщение pin » 2014-12-24 10:10:45

Следовал вашим рекомендациям, все равно "...крокодил не ловится, не растет кокос"
Глупый пингвин робко прячет...
Умный - смело достает!!!

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: Mikrotik: два белых IP из одной подсетки, пропал монитор

Непрочитанное сообщение gumeniuc » 2014-12-24 10:25:26

Так что не работает то ? Маркировка работает ? Маршруты с тэгами прописали ?
Покажите что за конфиг получился.
Да шо ему сделается...

pin
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-13 14:32:10
Откуда: Каменск-Уральский, Свердловской обл.
Контактная информация:

Re: Mikrotik: два белых IP из одной подсетки, пропал монитор

Непрочитанное сообщение pin » 2014-12-28 16:36:17

маршруты с тэгами прописаны, маркировка, судя по счетчикам, работает, не удается только достучаться до роутера через SNMP. Сегодня сделал финт ушами - на роутере поднял VPN и теперь мониторю через него.
Глупый пингвин робко прячет...
Умный - смело достает!!!

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Mikrotik: два белых IP из одной подсетки, пропал мониторинг

Непрочитанное сообщение ADRE » 2016-09-01 18:35:31

А надо то было маркировать и указывать исходящий IP или интерфейс, по ситуации. Т.к. маркировка и маршрутизация это как бэ прероутинг, но он таки довольно не однозначный. Веселье начинается когда пачка IP с одним шлюзом, а отпрвка идёт по каналу с большим приоритетом.
//del