МултиDMZ за RB493 с два доставчика

[sp180]

Здравейте,

имам един RB който ползва интернет от два доставчика (единия Lan, а другия PPPoE). Захранва мрежа от 15 компютъра. Двата доставчика работят в режим fileover.. т.е. Netwatch следи пинга до гейт1(PPPoE доставчик) и при отпадането му, маха гейт1 и слага гейт2. При въстановяване на пинга се връща гейт1. И така вичко с fileover-a работи перфектно. Въпроса ми е как мога да направя пренасочванията на портовете ми да работят едновременно за двата доставчика, независимо от това кой гейт е активен.

[danielskiii]

копираш правилото за всеки доставчик

[sp180]

копираш правилото за всеки доставчик

цъ! В този случай паката ще влезе в мрежата през неактивният гейт, ще се рутира към вътрешното IP; отговорът ще се натне и ще излезе през дефаулт гейта.. тоест през другич доставчик, а това е ГРЕШНО!!

[111111]

Маркирай рутинга

така и двата ще са активни

при мен има активни 7 рутинга с различни маркери

[sp180]

Маркирай рутинга

така и двата ще са активни

при мен има активни 7 рутинга с различни маркери

ако обичаш дай пример, защото мисля че това съм го правил вече и не се получи

[111111]

ако го схванеш не ми трябвало да имаш проблем дори да отпадне дадена линия към нета

/ip firewall mangle

add action=mark-routing chain=prerouting comment=DZone disabled=no new-routing-mark=dzone passthrough=no src-address=10.6.2.0/24

add action=mark-routing chain=prerouting comment="mark T1Zone" disabled=no new-routing-mark=t1zone passthrough=no src-address=10.7.4.0/24

add action=mark-routing chain=prerouting comment="mark T2Zone" disabled=no new-routing-mark=t2zone passthrough=no src-address=10.8.7.0/24

add action=mark-routing chain=prerouting comment="mark CZone" disabled=no new-routing-mark=czone passthrough=no src-address=10.5.48.0/22

add action=mark-routing chain=prerouting comment=BGZone disabled=no new-routing-mark=BGzone passthrough=no src-address=10.100.200.0/24


/ip route

add comment="ADSL C1" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.9.1 routing-mark=dzone scope=30 target-scope=10

add check-gateway=ping comment=UNIDATA disabled=no distance=1 dst-address=0.0.0.0/0 gateway=172.19.0.1 routing-mark=dzone scope=30 target-scope=10

add check-gateway=ping comment="ADSL F1" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=dzone scope=30 target-scope=10

add comment="ADSL C1" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.9.1 routing-mark=BGzone scope=30 target-scope=10

add check-gateway=ping comment="ADSL F1" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=BGzone scope=30 target-scope=10

add check-gateway=ping comment="ADSL F2" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.8.1 routing-mark=t1zone scope=30 target-scope=10

add check-gateway=ping comment="ADSL FF" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.65.96.1 routing-mark=t2zone scope=30 target-scope=10

add check-gateway=ping comment="ADSL F1" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=t2zone scope=30 target-scope=10

add check-gateway=ping comment="ADSL C2" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.31.1 routing-mark=czone scope=30 target-scope=10

add check-gateway=ping comment=UNIDATA disabled=no distance=1 dst-address=0.0.0.0/0 gateway=172.19.0.1 scope=30 target-scope=10

add check-gateway=arp comment="" disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=10.255.255.2 scope=30 target-scope=10

add check-gateway=ping comment="ADSL BT" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.21.1 scope=30 target-scope=10

add check-gateway=ping comment="ADSL S" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=172.16.0.52 scope=30 target-scope=10

add check-gateway=ping comment="ADSL FF" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.65.96.1 scope=30 target-scope=10

add check-gateway=ping comment="ADSL BT" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.21.1 scope=30 target-scope=10

add comment="ADSL F3" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.11.1 scope=30 target-scope=10

/ip route rule

add action=lookup-only-in-table comment="" disabled=no dst-address=172.16.0.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main

add action=lookup-only-in-table comment="" disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main

add action=lookup-only-in-table comment="" disabled=no dst-address=172.16.0.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main

add action=lookup-only-in-table comment="" disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.5.48.0/22 table=main

add action=lookup-only-in-table comment="" disabled=no dst-address=192.168.4.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main

add action=lookup-only-in-table comment="" disabled=no dst-address=172.16.0.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main

add action=lookup-only-in-table comment="" disabled=no dst-address=192.168.4.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main

add action=lookup-only-in-table comment="" disabled=no dst-address=192.168.4.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main

add action=lookup-only-in-table comment="" disabled=no dst-address=172.16.0.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main

[/CODE]


по предходния пример имаш "замразени" геитове които се съживяват при отпадане на предния

относно маркерите при мен са на адресни групи при теб може да са на други признаци 

отнема малко време да се прехвърли линията скаип почти не прекъсва 

разликата е че в италия за разлика от българия адсл-а пирелито като забие му спира пинга (не на всички модели)