Задать вопрос
@fotonboxx
mikrotik

Как сделать так, чтобы RouterOS отвечал на пакеты через интерфейс, на который они пришли?

Добрый день!

1. Есть WAN 1 и 2, переключение с помощью check-ping до шлюза провайдера.
Когда WAN 1 активен, то внешний IP второго не пингуется.

2. Кроме того, этот RouterOS (6.xx) служит L2TP сервером для удаленного офиса. Когда включен только один тоннель между WAN 1 основного офиса и удаленным, то все хорошо, стоит включить второй тоннель до WAN 2, то первый подсоединяется и тут же отваливатся. Второй просто не работает.
Секреты, динамические маршруты, адреса разные для двух туннелей.

Связываю это с тем, что ROS отвечает всегда по дефолтному GW, даже если запрос пришел не на него.
Читал что нужно как-то что-то маркировать и потом манглить, но не силен в этом.

Буду рад, если поможете.
  • Вопрос задан
  • 4256 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@mormotcattery
привет

На закладке mangle нужно создать prerouting правила c action "mark routing" и любым названием. Правило должно ловить тот трафик, который тебе нужен. Например, если соединение пришло на Wan2, то и отвечать нужно на шлюз Wan2. Для этого в разделе /ip route создаешь правило с distance меньше чем у дифолтного и вместо сети в которую рутить выбираешь 0.0.0.0/0, шлюз Wan2 и в поле марка, выбираешь твой марк.
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend разработчик
Wanted.
До 250 000 ₽
Senior Designer: graphic and motion
Bright Mobile Apps
от 2 000 $
Team Lead PHP
Greenway Global
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
C# Backend engineer senior(middle+) part time (e-com tech)
15 дек. 2024, в 16:23
2000 руб./в час
Доработка 1с WMS от Ситек
18 дек. 2024, в 13:47
1800 руб./в час
Доработать мобильное приложение на Flutter
18 дек. 2024, в 13:22
30000 руб./за проект
Ещё заказы