SKFREE

Mikrotik™ Podpora - 2 WAN do 1 LAN subnetu
bagocina - 03.04.2016 - 15:25
Post subject: 2 WAN do 1 LAN subnetu
Ahojte,

Googlil som Googlil dva dni, aj na ISPforum napísal, no za nič neviem nájsť riešenie.

Mám dve konektivity:
WAN1 - GW: 10.10.10.1
WAN2 - GW: 172.30.0.1

Tieto by som potreboval naroutovať na jeden port LAN1 - 192.168.0.0/16 ako GW 192.168.0.1/16 (WAN1) a 192.168.0.2/16 (WAN2), bez Load balancu, DHCP atď, jednoducho len natvrdo routing.

Ďakujem vám za pomoc.
bakula - 03.04.2016 - 18:18
Post subject: 2 WAN do 1 LAN subnetu
bagocina wrote: ›Googlil som Googlil diva dni, aj na ISPforum napísal, no za nič neviem nájsť riešenie.


Googoli som googlil 5 minut:
pre mikrotik:
https://www.google.sk/#q=mikrotik+2+wan+2+lan
http://forum.mikrotik.com/viewtopic.php?t=85265
pre linux:
https://www.google.sk/#q=2wan+2lan+linux
http://serverfault.com/questions/396474 ... le-subnets
bagocina - 03.04.2016 - 20:17
Post subject: 2 WAN do 1 LAN subnetu
bakula wrote: ›
bagocina wrote: ›Googlil som Googlil diva dni, aj na ISPforum napísal, no za nič neviem nájsť riešenie.


Googoli som googlil 5 minut:
pre mikrotik:
https://www.google.sk/#q=mikrotik+2+wan+2+lan
http://forum.mikrotik.com/viewtopic.php?t=85265
pre linux:
https://www.google.sk/#q=2wan+2lan+linux
http://serverfault.com/questions/396474 ... le-subnets


Ako pozerám všetko je /24 podsieť GW 0.1 a 1.1 ale ako si si mohol prečítať, potrebuje /16 tak, že jedna GW v LANe bude 0.1 a druhá 0.2 Wink

Ale ďakujem, že si mi hodil linky Smile
xtome2 - 03.04.2016 - 22:04
Post subject:
tak si v vytvor v mangle 2 pravidla kde oznackujes traffic v in-interface z jednotlivzch portov
bakula - 04.04.2016 - 08:14
Post subject: 2 WAN do 1 LAN subnetu
bagocina wrote: ›
Ako pozerám všetko je /24 podsieť GW 0.1 a 1.1 ale ako si si mohol prečítať, potrebuje /16 tak, že jedna GW v LANe bude 0.1 a druhá 0.2 Wink

Ale ďakujem, že si mi hodil linky Smile

Pravdepodobne to pojde tak ze na inpute pouzijes mark routing a potom uz len prislusnu routovaciu tabulku ku kazdemu.
bagocina - 04.04.2016 - 17:01
Post subject: 2 WAN do 1 LAN subnetu
bakula wrote: ›
bagocina wrote: ›
Ako pozerám všetko je /24 podsieť GW 0.1 a 1.1 ale ako si si mohol prečítať, potrebuje /16 tak, že jedna GW v LANe bude 0.1 a druhá 0.2 Wink

Ale ďakujem, že si mi hodil linky Smile

Pravdepodobne to pojde tak ze na inpute pouzijes mark routing a potom uz len prislusnu routovaciu tabulku ku kazdemu.


Mám označené nech mi ide z WAN1 na LAN1 a z WAN2 do LAN2. Funguje to super keď mám LAN IPčky v /24 maske a GW 0.1 a 1.1, no akonáhle použijem /16 masku a chcem použiť GW 0.1 a 0.2, tak to celé skolabuje a už sa nedostanem ani do MK.

CFG
Code: › set [ find default-name=ether3 ] name=LAN1
set [ find default-name=ether4 ] name=LAN2
set [ find default-name=ether1 ] name=WAN1
set [ find default-name=ether2 ] name=WAN2
/ip address
add address=192.168.88.1/24 comment=defconf disabled=yes interface=bridge \
    network=192.168.88.0
add address=192.168.0.1/24 interface=LAN1 network=192.168.0.0
add address=172.30.0.22/24 interface=WAN2 network=172.30.0.0
add address=10.10.10.10/24 interface=WAN1 network=10.10.10.0
add address=192.168.1.1/24 interface=LAN1 network=192.168.1.0

/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept establieshed,related" \
    connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" disabled=yes \
    in-interface=WAN1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new disabled=yes in-interface=WAN1

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=LANtoWAN1 \
    src-address=192.168.0.0/24
add action=mark-routing chain=prerouting new-routing-mark=LANtoWAN2 \
    src-address=192.168.1.0/24

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=WAN1
add action=masquerade chain=srcnat out-interface=WAN2

/ip route
add distance=1 gateway=10.10.10.1 routing-mark=LANtoWAN1
add distance=1 gateway=172.30.0.1 routing-mark=LANtoWAN2
add distance=1 gateway=10.10.10.1
add check-gateway=ping distance=1 gateway=172.30.0.1
bakula - 05.04.2016 - 19:41
Post subject: 2 WAN do 1 LAN subnetu
bagocina wrote: ›
Mám označené nech mi ide z WAN1 na LAN1 a z WAN2 do LAN2. Funguje to super keď mám LAN IPčky v /24 maske a GW 0.1 a 1.1, no akonáhle použijem /16 masku a chcem použiť GW 0.1 a 0.2, tak to celé skolabuje a už sa nedostanem ani do MK.


No pockaj to ako nastavis 192.168.0.1/16 na LAN1 a 192.168.0.2/16 na LAN2 ? Ved tym ze im nastavis /16 tak tie dve IP patria bud na jeden interface, alebo na bridge a lan1 a lan2 do bridge. I ked som takuto zvrhlost nikdy nerobil, ale nemozes mat dve IP z rovnakehio subnetu na roznych interfaceoch.
bagocina - 05.04.2016 - 22:11
Post subject: 2 WAN do 1 LAN subnetu
bakula wrote: ›
bagocina wrote: ›
Mám označené nech mi ide z WAN1 na LAN1 a z WAN2 do LAN2. Funguje to super keď mám LAN IPčky v /24 maske a GW 0.1 a 1.1, no akonáhle použijem /16 masku a chcem použiť GW 0.1 a 0.2, tak to celé skolabuje a už sa nedostanem ani do MK.


No pockaj to ako nastavis 192.168.0.1/16 na LAN1 a 192.168.0.2/16 na LAN2 ? Ved tym ze im nastavis /16 tak tie dve IP patria bud na jeden interface, alebo na bridge a lan1 a lan2 do bridge. I ked som takuto zvrhlost nikdy nerobil, ale nemozes mat dve IP z rovnakehio subnetu na roznych interfaceoch.


LAN2 HW port je out. Ten si nevšímaj. Použité sú tri porty WAN1, WAN2 a LAN1 kde chcem aby boli GW v LANe WAN1 - 0.1/16 a WAN2 - 0.2/16.
LAN2 je out, ten potom poprípade bude slave k LAN1.
bakula - 06.04.2016 - 15:17
Post subject: 2 WAN do 1 LAN subnetu
bagocina wrote: ›
LAN2 HW port je out. Ten si nevšímaj. Použité sú tri porty WAN1, WAN2 a LAN1 kde chcem aby boli GW v LANe WAN1 - 0.1/16 a WAN2 - 0.2/16.
LAN2 je out, ten potom poprípade bude slave k LAN1.

Priznam sa takuto vec som skusal len raz, ze som dve ip z jedneho rozsahu nastavil na linuxe na jeden interface. Potreboval som aby server ponukal tu istu sluzbu na dvoch IP v ramci jedneho rozsahu. Pokial si dobre pametam tak to nedopadlo dobre.
bagocina - 07.04.2016 - 20:03
Post subject: 2 WAN do 1 LAN subnetu
bakula wrote: ›Priznam sa takuto vec som skusal len raz, ze som dve ip z jedneho rozsahu nastavil na linuxe na jeden interface. Potreboval som aby server ponukal tu istu sluzbu na dvoch IP v ramci jedneho rozsahu. Pokial si dobre pametam tak to nedopadlo dobre.


Takže nič iné mi neostáva len routovať jednu WAN cez jeden MK a druhý WAN cez druhý MK? Confused
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits