SKFREE :: View topic - Routovanie cez 2 a viac GW

SKFREE

Mikrotik™ Podpora - Routovanie cez 2 a viac GW

airbilly - 21.08.2006 - 21:48
Post subject: Routovanie cez 2 a viac GW

Snazim sa vyriesit problem, cez garantovanu linku chcem pustit komunikaciu vsetko okrem p2p.
V mange som oznacil cez routing mark vsetky spojenia, ktore niesu p2p a zaroven niesu megaupload a podobne hovadiny.
Tieto spojenia potom poslem na GW garant. linky.
Vsetky ostatne spojenia idu na standardnu GW.
Len pri tejto konfiguracii nefunguju vobec p2p programy.
Ako to riesite ?

Doplnene : po precitani navodu k MT som zistil, ze treba oznacit len vybrane porty, 80,53,443 atd a tie pustit cez vybranu GW a zvysok vratane p2p trafficu pustit spolu cez druhu GW

Robert - 21.08.2006 - 22:10
Post subject:

GW sa da menit len cez policy based routing. Na to sluzi utilita iproute2 (prikaz ip). Take nieco tam mas?

airbilly - 21.08.2006 - 22:24
Post subject:

Robert wrote: ›GW sa da menit len cez policy based routing. Na to sluzi utilita iproute2 (prikaz ip). Take nieco tam mas?

Hej nieco take som nasiel, no nic take nepouzivam, uz som to rozbehal vid vyssie.
Vyzera to teraz takto
mangle
chain=prerouting src-address=192.168.8.0/24 protocol=tcp dst-port=80
dst-address-list=!p2psiete action=mark-routing
new-routing-mark=route_to228 passthrough=no

v route
19 S 0.0.0.0/0 r 192.168.2.245 LAN
20 A S 0.0.0.0/0 r 192.168.2.228 LAN routing-mark=route_to228

si - 21.08.2006 - 22:35
Post subject:

nuz, ja ked som rozhadzoval traffic medzi 2 rozne linky (predtym nez nam postavili tucny synchron) tak som mal default dany do linky ktora bola nizkolatencna a markoval som a posielal inac prave bordel Smile

[a to aj z dovodu aby mi to z routera chodilo dobre Smile

]

Aman - 22.08.2006 - 06:59
Post subject: Routovanie cez 2 a viac GW

airbilly wrote: ›Snazim sa vyriesit problem, cez garantovanu linku chcem pustit komunikaciu vsetko okrem p2p.
V mange som oznacil cez routing mark vsetky spojenia, ktore niesu p2p a zaroven niesu megaupload a podobne hovadiny.
Tieto spojenia potom poslem na GW garant. linky.
Vsetky ostatne spojenia idu na standardnu GW.
Len pri tejto konfiguracii nefunguju vobec p2p programy.
Ako to riesite ?

Doplnene : po precitani navodu k MT som zistil, ze treba oznacit len vybrane porty, 80,53,443 atd a tie pustit cez vybranu GW a zvysok vratane p2p trafficu pustit spolu cez druhu GW

chodi to spolahlivo? pocul som, ze to casto robi halusky...

airbilly - 22.08.2006 - 22:33
Post subject: Routovanie cez 2 a viac GW

Aman wrote: ›
chodi to spolahlivo? pocul som, ze to casto robi halusky...

Po cca 24 hodinach mozem povedat ze to funguje super. Bagristi tahaju a ostatni idu super rychlostou.

michalci - 23.04.2007 - 10:49
Post subject:

chcem sa spytat co treba nastavit v routovani resp ci netreba aj nieco vo firewalle, totizto znamy mi pozical Routerboard 150 jeden interface ether1 som nastavil na 192.168.0.1/255.255.255.0 druhy interface ether2 som nastavil na 10.0.0.1/255.255.255.0 ked som pingol z inej masiny (192.168.0.2) routerboard ether1 (192.168.0.1) vsetko slo ok aj interface ether2 (10.0.0.1) no na interface ether2 som mal pripojeny aDSL router (10.0.0.2) ten som vsak uz nepingol preto sa pytam kde mam chybu ??? treba v Mikrotiku zapat nieco take ako podpora Routingu v jadre ??? ako sa to robi v Linuxe ? alebo staci spravit len Masqaradu ??? poprosil by som ak sa da aj nejaky jednoduchsi navod ak mate niekto cas (aspon taky typu klikni IP>ROUTES>ADD...) diky moc vsetkym

si - 23.04.2007 - 11:02
Post subject:

michalci: mozes na tom zapnut maskaradu -> budes sa vediet dostat znutra von, z vonkajsieho segmentu ale vnutro neuvidis...
druha moznost je nastavit si aspon na zariadeni co robi default gw na vonkajsom segmente routu na IP vnutornych segmentov s gw toho co si tam pridal (jeho "vonkajsiej" adresy)

andreas4all - 23.04.2007 - 12:32
Post subject:

pridat do IP > ROUTES gateway... samozrejme ako vravi SI, tak si sprav aj maskaradu...

si - 23.04.2007 - 12:53
Post subject:

andreas4all: ked spravi maskaradu, nemusi modifikovat routovacie tabulky (sak vsetko mu pojde z tej podsiete do tej nadradenej pod tou jednou IP zariadenia co mu robi ten (novy) router), naopak ked upravi routovaciu tabulku, nemusi riesit maskaradu (ak ju ma rozumne nastavenu na vystupe von; zbytocne bude mat 2 naty za sebou...)

andreas4all - 23.04.2007 - 13:11
Post subject:

ale musi povedat routru, kde ma hladat pripojenie na Inet, nie?? a dva krat zanatovene, nie je niekedy na skodu... aj ked je to zbytocne...

si - 23.04.2007 - 13:51
Post subject:

andreas4all: predpokladam ze mu povie nieco ako default gw (snad az tak blby nie je Smile

)

andreas4all - 23.04.2007 - 16:01
Post subject:

kto mu povie?? MT?? sam od seba ani velmi nie (ak neratam nejake dynamicke routrovanie, napr OSPF)... musi jednoducho povedat kam ma smerovat packety, ktore maju ist von do netu...

si - 23.04.2007 - 16:06
Post subject:

andreas4all: myslel som ze to povie michalci tomu routru (default obvykle ludi este napadne)

andreas4all - 23.04.2007 - 16:52
Post subject:

jaj, no hadam ano... aj ked niekedy sa zabuda prave na taketo malickosti...

qido - 23.04.2007 - 17:14
Post subject:

airbilly wrote: ›

Robert wrote: ›GW sa da menit len cez policy based routing. Na to sluzi utilita iproute2 (prikaz ip). Take nieco tam mas?

Ahoj ,

Ktora brana je teraz default gw pre prichadzajuce spojenia ? ta bordelova alebo ta garant ?

si - 23.04.2007 - 17:17
Post subject:

andreas4all: no mne sa zrovna dnes v praci podobna sranda podarila, sice som def. gw nastavil, ale zabudol odkomentovat prislusny riadok v scripte... pruser bol ze obe tie zariadenia s ktorymi sa robil prepoj sli mimo siete na ktoru mam dosah, tak sa to potom dost obtiazne napravalo Smile

Robert - 23.04.2007 - 17:43
Post subject:

Quote: › Ahoj ,

Ktora brana je teraz default gw pre prichadzajuce spojenia ? ta bordelova alebo ta garant ?

Prichadzajuce spojenia sa musia odvolavat na verejnu IP. Pouzije sa trasa, ktora zodpoveda danej verejnej IP.