3X WAN без load balancing и failover локалните IP не виждат публичните wan адреси на рутера ?

[Николай Илиев]

Конфигурацията е с policy routing по мрежа.

wan1(static ip)—>192.168.1.0/24

wan2 (pppoe)   —>192.168.2.0/24

wan3 (pppoe)   —>192.168.3.0/24

Всичко си работи както трябва но единствения проблем е че локалните IP не виждат (нямат пинг) единствено към публичните wan адреси на рутера а към всички други адреси няма проблем.

Какво правило трябва да се добави за да станат видими wan адресите от вътре?

[Николай Илиев]

[admin@MikroTik] > ip route print where routing-mark=mark_wan2
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          wan2-pppoe                1
 1 X S  78.83.x.xx/32                      wan3-pppoe                1
 2 A S  93.152.xxx.x/17                    wan1                      1
 3 A S  192.168.1.0/24                     internet                  1
 4 A S  192.168.2.0/24                     internet                  1
 5 A S  192.168.3.0/24                     internet                  1
[admin@MikroTik] > ip route print where connect
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  78.83.x.xx/32      92.247.xxx.xxx  wan3-pppoe                0
 1 ADC  78.83.x.xx/32      92.247.xxx.xxx  wan2-pppoe                0
 2 ADC  93.152.xxx.x/17    93.152.xxx.xxx  wan1                      0
 3 ADC  192.168.1.0/24     192.168.1.1     internet                  0
 4 ADC  192.168.2.0/24     192.168.2.1     internet                  0
 5 ADC  192.168.3.0/24     192.168.3.1     internet                  0

Това са маршрутите.

Няма значение дали ще се виждат през частния или през публичния адрес. Важното е да се виждат.

Предполагам обаче че през частния адрес ще стане по трудно защото пакетите от хостинг и виртуалната машина излизат през един LAN с един и същи мак адрес и това обърква рутера, или греша ?

[Самуил Арсов]

Виртуалните машини работят в promiscuous mode за да имат уникален mac address не вярвам KVM да не го може.

 

Два различни ип адреса не могат да имат проблем с един мак. Това се нарича ip alias ( ifconfig eth0:0 address ) Алиаса обаче се чупи когато двата адреса имат различи маршрути по подразбиране но на един и същ рутер, затова повечето хора го избягват и ползват pseudo-ethernet.