Přesměrování klientů - 2x WAN

Návody a problémy s konfigurací.
mpcz
Příspěvky: 1753
Registrován: 12 years ago

Přesměrování klientů - 2x WAN

Příspěvekod mpcz » 1 month ago

Zdravím. Mám na jedné z GW MKT a z něho 2. odchozí linky do internetu. Jedna primární s pevnou IP, druhá s DHCP. Jak prosím udělat v případě potřeby co nejjednodušeji Manuální přesměrování určitých klientů s priv. pevnou IP na tu odchozí linku s DHCP při výpadku první linky? Zkusil jsem několik řešení, bohužel něco fungovalo jak kdy, od verze MKT, něco zase vyžadovalo restart, což není žádoucí, něčemu se nelíbila ta dynamická IP z DHCP atd.
Má prosím někdo něco odzkoušeného, pokud možno s mírným výkladem a pro winbox? Děkuji předem, mpcz, 20.4.2018
0 x

pgb
Příspěvky: 310
Registrován: 1 year ago

Příspěvekod pgb » 1 month ago

Dám ti jen nástřel, nemám tolik času, jedno z možných řešení je ......

Použiješ policy based routing:
do IP=>Route=>Rules přidáš rozsah zákazníků do SRC Address x.x.x.x/x, Action Lookup, Table "RoutovaciTabulka2"
do IP=>Route=>Routes přidáš
DST 0.0.0.0/0, RoutingMark "RoutovaciTabulka2", gateway x.x.x.x (hlavní linka), chceck gateway ping/arp
DST 0.0.0.0/0, RoutingMark "RoutovaciTabulka2", distance 10, gateway x.x.x.x (tady bude trochu zajímavý problém s tím dhcp klientem - musí totiž zapsat GW do jiné routovací tabulky, možná zkusit jako GW i interface, ale co to udělá když to není ppp ??? nevím přesně co se stane, nejspíš to nepojede)

Tohle řešení kontroluje pouze první hop na hlavní lince ... pokud chceš něco "dokonalejšího", tak je potřeba to naskriptovat
0 x

mpcz
Příspěvky: 1753
Registrován: 12 years ago

Příspěvekod mpcz » 1 month ago

Tak se to trošku vyjasnilo, největší problém způsoboval server DHCP na jedné lince, který se snažil cpát IPv6, takže to pochopitelně nefungovalo. Už směrování funguje, zůstávají dva problémy:
- jak pořešit v zadání manglu tu měnící se bránu na lince s DHCP
- jak co nejjednodušeji určit odchozí adaptér při měření např. BTESTem přímo z tohoto routeru
Děkuji, mpcz, 20.4.2018
0 x

Noxus28
Příspěvky: 272
Registrován: 6 years ago

Příspěvekod Noxus28 » 4 weeks ago

nebola by možnosť jednoducho prevziať z DHCP aj default route ale s vyššou distance aby bola aktívna len po spadnutí prvej statickej?
mpcz píše: co nejjednodušeji Manuální přesměrování určitých klientů s priv. pevnou IP na tu odchozí linku s DHCP při výpadku první linky?

neviem veľmi čo tým myslíš, nepresmerovať všetko len niekoho?
0 x

mpcz
Příspěvky: 1753
Registrován: 12 years ago

Příspěvekod mpcz » 4 weeks ago

Děkuji, ano, při výpadku, ale i v době bez výpadku přesměrovat manuálně, ne automaticky, kteréhokoliv vybraného jednoho (nebo dva, tři) klienta na tu druhou WAN linku (označme ji třeba DHCP). Nějaké řešení už mám, jde mi o to nejlepší, nejjednodušší a současně o vyřešení toho nepříjemného problému s měnící se bránou u DHCP, tam mě zatím nic kloudného nenapadá. mpcz, 21.4.2018
0 x

Noxus28
Příspěvky: 272
Registrován: 6 years ago

Příspěvekod Noxus28 » 4 weeks ago

ok, idem na to teoreticky , nemám ako odskúšať preto ma berte s rezervou :nerd:
1. vytvoril by som address list s IP ktoré sa majú smerovať dajme tomu "presmerovanie-manual"
2. v ip firewall mangle by som spravil prerouting pre src address list "presmerovanie-manual" destination 0.0.0.0/0 action routing mark "presmerovanieDHCP"
3. v ip routes pridal routu: dst 0.0.0.0/0, gateway "dhcp interface" routing mark "presmerovanieDHCP"

* samozrejme nejakú masquerade pre výstupný "dhcp interface"


V prípade potreby manuálneho smerovania von by sa len pridala alebo zapla/vypla IP adresa v addresliste "presmerovanie"
0 x

mpcz
Příspěvky: 1753
Registrován: 12 years ago

Příspěvekod mpcz » 4 weeks ago

Ano, děkuji, to se mi zdá rozumné a čitelné. Takto to mám zatím udělané, ale bez toho address listu. Jen jsem z toho nevyčetl, jakou nebo jak zadat bránu u té linky s DHCP, které může být za hodinu jiná. mpcz, 21.4.2018
0 x

Noxus28
Příspěvky: 272
Registrován: 6 years ago

Příspěvekod Noxus28 » 4 weeks ago

moja chyba, neoveril som si že sa do route nedá zadať len interface.
skúšal som ako na to, mám však na DHCP pridelenú vždy tú istú adresu od ISP takže prosím overiť.

4. v ip dhcp-client v nastavení klienta v advanced je možnosť scriptu pri zmene statusu

Kód: Vybrat vše

:local dhcpGateway [ /ip dhcp-client get [/ip dhcp-client find] gateway]
/ip route set number=0 gateway=$dhcpGateway
:log info "zmena DHCP Gateway"


zmeň si number podľa toho pod akým číslom máš v routes routu z bodu 3.
PS: pracujem s predpokladom že tam nie je viac klientov v dhcp v opačnom prípade by sme to museli užšie špecifikovať
edit: ešte ma napadlo pridať záznam do logu
0 x

mpcz
Příspěvky: 1753
Registrován: 12 years ago

Příspěvekod mpcz » 3 weeks ago

Dík, přesměrování funguje, pouze drobný problém. Když přesměruji sám sebe (privátní IP s NAT do NETu), nepingnu si na IP adresu hlavního routeru, kde dochází k přesměrování. Přitom winbox na tutéž adresu funguje. mpcz, 23.4.2018
0 x

Noxus28
Příspěvky: 272
Registrován: 6 years ago

Příspěvekod Noxus28 » 3 weeks ago

prepáč ešte som sa dnes poriadne nezobudil a nejak som sa stratil
- ty ako klient na LAN strane po aktivovaní presmerovania nepingneš LAN ip routra?
0 x

mpcz
Příspěvky: 1753
Registrován: 12 years ago

Příspěvekod mpcz » 3 weeks ago

Ano, přesně tak. mpcz, 23.4.2018
0 x

Noxus28
Příspěvky: 272
Registrován: 6 years ago

Příspěvekod Noxus28 » 3 weeks ago

hmm skúsil by som upraviť v markovaní dst z 0.0.0.0/0 na ! "tvoj LAN rozsah"
0 x

mpcz
Příspěvky: 1753
Registrován: 12 years ago

Příspěvekod mpcz » 3 weeks ago

Ano, děkuji, evidentně to nějak souvisí. Dá se to nějak více objasnit? Jak je těch pravidel příliš, tak to pro hledání příčin problému v budoucnu není dobré. Ale ping funguje. mpcz, 23.4.2018
0 x

Noxus28
Příspěvky: 272
Registrován: 6 years ago

Příspěvekod Noxus28 » 3 weeks ago

ahoj
1. netreba vysvetľovať. to poznáš
2. pridaj značku do každého paketu ktorý príde na router a smeruje z ip v address liste a smeruje niekam inam ako na "LAN rozsah"
3. pošli paket ktorý má značku a smeruje na 0.0.0.0/0 na bránu "dhcp" rozhrania
4. skript pri zmene stavu dhcp klienta: zisti a zapíš novú bránu do routovacieho pravidla "dhcp" rozhrania

chyba bola v tom že sme označovali všetku komunikáciu ktorá prišla na router (ping) preto je tam teraz výnimka OKREM komunikácie určenej pre "lan rozsah" ak by si potreboval výnimku aj pre iný rozsah (iná lan alebo niečo podobné) treba ju pridať do address listu a prerobiť pravidlo na ! dst-addresslist
pzn. možno by to šlo aj zmenou chainu z prerouting na forward rsp postrouting ale tam už si nie som istý, možno niekto skúsenejší...
0 x

mpcz
Příspěvky: 1753
Registrován: 12 years ago

Příspěvekod mpcz » 3 weeks ago

Možná by chtělo objasnit, aby to bylo komplet, proč Winbox na stejnou IP jede bez tohoto zásahu OK. Děkuji, mpcz, 23.4.2018
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 8 hostů