Как сделать так, чтобы RouterOS отвечал на пакеты через интерфейс, на который они пришли?

Question

[fotonboxx]

Добрый день!

1. Есть WAN 1 и 2, переключение с помощью check-ping до шлюза провайдера.
Когда WAN 1 активен, то внешний IP второго не пингуется.

2. Кроме того, этот RouterOS (6.xx) служит L2TP сервером для удаленного офиса. Когда включен только один тоннель между WAN 1 основного офиса и удаленным, то все хорошо, стоит включить второй тоннель до WAN 2, то первый подсоединяется и тут же отваливатся. Второй просто не работает.
Секреты, динамические маршруты, адреса разные для двух туннелей.

Связываю это с тем, что ROS отвечает всегда по дефолтному GW, даже если запрос пришел не на него.
Читал что нужно как-то что-то маркировать и потом манглить, но не силен в этом.

Буду рад, если поможете.

Answer 1

[mormotcattery]

привет

На закладке mangle нужно создать prerouting правила c action "mark routing" и любым названием. Правило должно ловить тот трафик, который тебе нужен. Например, если соединение пришло на Wan2, то и отвечать нужно на шлюз Wan2. Для этого в разделе /ip route создаешь правило с distance меньше чем у дифолтного и вместо сети в которую рутить выбираешь 0.0.0.0/0, шлюз Wan2 и в поле марка, выбираешь твой марк.

Comments

[dannyzubarev]

Если в виде команд, то это выглядит так. :)

wanX-out поменять на названия интерфейсов, через которые выходить в сеть, а также адреса шлюзов в конце заменить на ваши. ;)

/ip firewall mangle
add chain=input in-interface=wan1-out action=mark-connection new-connection-mark=wan1
add chain=input in-interface=wan2-out action=mark-connection new-connection-mark=wan2
add chain=output connection-mark=wan1 action=mark-routing new-routing-mark=wan1     
add chain=output connection-mark=wan2 action=mark-routing new-routing-mark=wan2
/ip route
add dst-address=0.0.0.0/0 gateway=10.0.0.1 routing-mark=wan1 
add dst-address=0.0.0.0/0 gateway=10.0.0.2 routing-mark=wan2

[Wolf KTL]

Такая же проблема mikrotik.ru/forum/viewtopic.php?f=1&t=5034 совет не помогает ((

[Wolf KTL]

l2tp,debug,packet rcvd control message (ack) from адресс провайдера (через который по умолчанию работает инет):1701