Въпрос за Netwatch

August 27, 2020

Здравейте,

Имам 2 доставчика на нет които използвам едновременно.

Пуснах 2 правила в Netwatch едното следи 8.8.4.4 за единия доставчик, другото правило следи 8.8.8.8 за 2рия доставчик.

Ако спре да пингва спира съответния /ip routes ако дойде пинг го активира пак.

Дайте идея как да деактивирам другото правило в netwatch ако едно премине в статус Down.

Така ще остане поне единия доставчик да работи, защото ако спрат и 2та dns-a ще ми се деактивират и 2та доставчика...

August 27, 2020

Просто променяй рутинг дистанцията
примерно:

при обстоятелство 1
единия доставчик е с дистанция 1 а втория с 2
при обстоятелство 2
наобратно

Същото става и с DHCP клиента или РРР сесията

August 27, 2020

Кои дистанции да сменям защото използвам и Rules ?

В момента eth1 взима от eth9, eth2 & eth3 взимат от eth6.

И в двата случая всяка локална мрежа си има отделно ip от доставчика.

Ако нещо стане с единия ISP, eth1,2,3 минават на този който все още е жив.

August 27, 2020

Маркирал си определен трафик т.е. имаш повече от една рутинг таблица . Гледам имаш рекурсивни пътища и нуждата от нетуач не е нужна. Просто ще ги повториш за всяка таблица рекурисвните пътища с нужната дистанция. Ласт рисорт маршрутите ги пусни с дитанция 3 като резерв, за да се активират при отпадане на ДНС сървърите евентуално.

И ако те е страх толкова може да добавиш още рекурсивни пътища по таблиците !

Edited August 27, 2020 by JohnTRIVOLTA

August 28, 2020

Преди 12 часа, JohnTRIVOLTA написа:

Маркирал си определен трафик т.е. имаш повече от една рутинг таблица . Гледам имаш рекурсивни пътища и нуждата от нетуач не е нужна. Просто ще ги повториш за всяка таблица рекурисвните пътища с нужната дистанция. Ласт рисорт маршрутите ги пусни с дитанция 3 като резерв, за да се активират при отпадане на ДНС сървърите евентуално.

И ако те е страх толкова може да добавиш още рекурсивни пътища по таблиците !

Можеш ли да дадеш пример върху скрийншота?

Check gateway ми е празно за всички routes.

August 28, 2020

Сега като се загледах в зачеркнатите , се оказа че нямаш точно тези пътища.

Първо сейвни си конфигурацията. След това изтрий всички статични пътища и добави тези:

/ip r
add dst-address=8.8.8.8 scope=10 gateway=8......
add dst-address=8.8.4.4 scope=10 gateway=9......
add dst-address=8.8.8.8 scope=10 gateway=8...... routing-mark=xxxx
add dst-address=8.8.4.4 scope=10 gateway=9...... routing-mark=xxxx
add dst-address=8.8.8.8 scope=10 gateway=8...... routing-mark=yyyy
add dst-address=8.8.4.4 scope=10 gateway=9...... routing-mark=yyyy
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=8.8.4.4 check-gateway=ping distance=2
add dst-address=0.0.0.0/0 gateway=8...... distance=3
add dst-address=0.0.0.0/0 gateway=9...... distance=4
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping routing-mark=xxxx
add dst-address=0.0.0.0/0 gateway=8.8.4.4 check-gateway=ping routing-mark=yyyy
add dst-address=0.0.0.0/0 gateway=8.8.4.4 check-gateway=ping routing-mark=xxxx distance=2
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping routing-mark=yyyy distance=2
add dst-address=0.0.0.0/0 gateway=8...... routing-mark=xxxx distance=3
add dst-address=0.0.0.0/0 gateway=9...... routing-mark=yyyy distance=3
add dst-address=0.0.0.0/0 gateway=8...... routing-mark=yyyy distance=4
add dst-address=0.0.0.0/0 gateway=9...... routing-mark=xxxx distance=4

Замести си публичните гейтове с 8 и 9 и също марките за съответната таблица.

До колкото разбирам едната мрежа минава през основната рутинг таблица и през гейт с основен адрес 8....

Втора мрежа през втора таблица с гейт също 8....

и трета мрежа през трета таблица с гейт с 9.... адрес

При отпадане на някой ще ползват другият , а при отпадане и на двата ползват ласт рисорт пътищата първо 8... ако падне ще мине към 9... и обратната за първа и втора лан и обратната за 3тата лан !

Ако са други таблиците ти може да се ориентираш за принципа и дали ще добавиш още таблици и какви пътища са нужни

Edited August 28, 2020 by JohnTRIVOLTA

August 28, 2020

@JohnTRIVOLTA

Това изглежда интересно, но ще ми отнеме доста време да го тествам.

Mойта конфигурация съм я изтествал и ако има начин да спра правилото Х когато Y=down и когато Y стане 'up' да прави X enable и обратно ще ми реши проблема за сега.

Edited August 28, 2020 by dobatavision

August 28, 2020

Колко пък време може да отнеме да си направиш бекъп на устройството, да дадеш дисейбъл на статичните пътища и да копираш тези които ти дадох ?

Както и да е , по въпроса какво да напишеш , най-елементарното, което се сещам е при ъп или даун да сложеш респективно нужният номер път които ще ги видиш номера пример от :

/ip r print

да се активира или спира път в правилото на нетуоч:

/ip r set numbers=1 disabled=no
или
/ip r set numbers=1 disabled=yes
или пък един спираш , а друг се пуска
/ip r set numbers=0 disabled=no
/ip r set numbers=1 disabled=yes
и т.н.

August 28, 2020

Мисля, че го оправих с по един if в 2та Up-a в netwatch.

Да прави enable другия, само ако е disable в момента.

Ще постна скрипта по-късно.

Но пък нещо странно стана и не виждам от какво може да е. Ако съм в мрежа 172.16.1.0 не мога да достъпя устройства от 172.16.2.0...

Не ми се вярва да е от L2TP servera който активирах.

August 29, 2020

Преди 7 часа, dobatavision написа:

Но пък нещо странно стана и не виждам от какво може да е. Ако съм в мрежа 172.16.1.0 не мога да достъпя устройства от 172.16.2.0...

Пример с правило може да окажеш в мангъл да не се маркират заявки със сорс 72.16.1.0/24 и дстн 172.16.2.0/24 . Но това е само предположение след като нямям конфига пред мен

August 31, 2020

Това направих с netwatch-a и работи, тоест това ми беше питането в началото.

А NAT го качвам да се вижда, ако има някакъв лесен начин да виждам локалните устройства и от 3те мрежи без значение в коя съм.

NAT правилата от снимката са action=src-nat, to-addresses=ip-от доставчик, всяка мрежа ползва различно ip и за 2та доставчика.

IP-тата съм си ги описал в /ip addresses - x.x.x.x/29 и за 6-те които използвам.

Пробвах по-горе mangle не стана(или не съм оцелил chain,action), стана с NAT action=srcnat, chain=masquerade , src.address=172.16.1.0/24, dst.address=172.16.3.0/24 и когато съм в мрежа х.х.1.0 виждам устройства от мрежа x.x.3.0, възможно ли е да стане проблем с горните правила така ?

Edited August 31, 2020 by dobatavision

August 31, 2020

Вкарай си в адрес лист локалните мрежи. В мангъл задай правило с аксепт сорс и дистинейшън нея листа :

/ip fi m add chain=prerouting src-address-list=myLANs dst-address-list=myLANs place-before=1

По този начин заявките в локалните сегменти няма да се маркират и ще четат основната рутинг таблица и трябва да се рутират по между си стига в стената да не си добавил някакво друго ограничаващо правило във форуард потока! .... ако го пробваш разкарай излишните сорс правила !

September 1, 2020

Кои са излишните сорс правила ?

September 1, 2020

преди 8 минути, dobatavision написа:

Кои са излишните сорс правила ?

Оставаш тези с които натваш към публичното пространство само !

Edited September 1, 2020 by JohnTRIVOLTA

Sign In

Въпрос за Netwatch

Question

dobatavision 0

Link to post

Share on other sites

13 answers to this question

Recommended Posts

111111 381

Link to post

Share on other sites

dobatavision 0

Link to post

Share on other sites

JohnTRIVOLTA 57

Link to post

Share on other sites

dobatavision 0

Link to post

Share on other sites

JohnTRIVOLTA 57

Link to post

Share on other sites

dobatavision 0

Link to post

Share on other sites

JohnTRIVOLTA 57

Link to post

Share on other sites

dobatavision 0

Link to post

Share on other sites

JohnTRIVOLTA 57

Link to post

Share on other sites

dobatavision 0

Link to post

Share on other sites

JohnTRIVOLTA 57

Link to post

Share on other sites

dobatavision 0

Link to post

Share on other sites

JohnTRIVOLTA 57

Link to post

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Similar Content

Recently Browsing 0 members

Browse

Activity

Important Information