Задать вопрос

ooHikeoo

Комментарии

  • Mikrotik loopback?

    @ooHikeoo Автор вопроса
    спасибо тему можно закрыть, помогло
    Написано

  • Mikrotik loopback?

    @ooHikeoo Автор вопроса
    satoo: да что бы каждого из них не добавлять айпишник :(, я так понял вводить айпи адрес имеется введу локальный каждого подключения
    Написано

  • Mikrotik loopback?

    @ooHikeoo Автор вопроса
    у меня внутри сети 12-15 rdp, хотелось бы по loopback заходить
    Написано

  • Mikrotik loopback?

    @ooHikeoo Автор вопроса
    подробней можно ???, что за адрес и куда в бридж?
    Написано

  • Настройка микротика?

    @ooHikeoo Автор вопроса
    уже все спасибо вы помогли, настроить load balancing было не проблема, вся была проблема, что есть программа которая не работает если постоянно будет меняться провайдер, поетому потребувалось для одного айпишника выделить одного провайдера, после чего я роспределил нагрузку и теперь все работает )
    Написано

  • Настройка микротика?

    @ooHikeoo Автор вопроса
    вобщем поднял правила выше, и все заработало спасибо, только теперь не могу приконектится к микротику xD
    Написано

  • Настройка микротика?

    @ooHikeoo Автор вопроса
    /ip firewall filter
    add chain=forward src-address=10.0.0.27
    add chain=forward src-address=10.0.0.26
    add action=log chain=forward disabled=yes dst-por
    src-address=10.0.0.27
    add chain=input protocol=icmp
    add chain=forward protocol=icmp
    add chain=input connection-state=established
    add chain=forward connection-state=established
    add chain=input connection-state=related
    add chain=forward connection-state=related
    add action=drop chain=input connection-state=inva
    add action=drop chain=forward connection-state=in
    add chain=input protocol=udp
    add chain=forward protocol=udp
    add chain=forward src-address=10.0.0.0/24
    add chain=input src-address=10.0.0.0/24
    add action=drop chain=input comment="Close mikrot
    add chain=input disabled=yes
    add chain=forward comment=ssh dst-port=22,2233,22
    add chain=forward comment=rdp dst-port=3390-3395,
    add action=drop chain=input disabled=yes
    add action=drop chain=forward disabled=yes
    /ip firewall mangle
    add action=mark-routing chain=out_wan1 connection-mark=mark1 disabled=yes in-interface=Wan1 \
    new-routing-mark=out_wan1
    add action=mark-routing chain=out_wan2 disabled=yes in-interface=Wan2 new-routing-mark=out_wan2
    add action=mark-routing chain=prerouting dst-port=80 new-routing-mark="HTTP traffic" passthrough=no \
    protocol=tcp
    add action=mark-routing chain=prerouting dst-port=443 new-routing-mark="SSL traffic" passthrough=no \
    protocol=tcp
    add action=mark-routing chain=prerouting dst-port=110 new-routing-mark="POP3 traffic" passthrough=no \
    protocol=tcp
    add action=mark-routing chain=prerouting dst-port=25 new-routing-mark="SMTP traffic" passthrough=no \
    protocol=tcp
    add action=mark-routing chain=prerouting new-routing-mark="P2P traffic" p2p=all-p2p passthrough=no
    add action=mark-routing chain=prerouting new-routing-mark="Unknown traffic" passthrough=no
    add action=mark-packet chain=forward connection-mark=mark1 disabled=yes dst-port=80 log=yes \
    new-packet-mark=marktest out-interface=Wan2 packet-mark=marktest protocol=tcp routing-mark=test3 \
    routing-table=test3 src-address=10.0.0.0/24
    add action=mark-packet chain=forward connection-mark=mark1 disabled=yes in-interface=Wan2 log=yes \
    new-packet-mark=test packet-mark=marktest protocol=tcp routing-mark=test3 routing-table=test3 \
    src-port=80
    add action=mark-connection chain=forward disabled=yes log=yes new-connection-mark=mark1 out-interface=\
    Wan2 port=80 protocol=tcp src-address=10.0.0.0/24
    add action=mark-routing chain=out_wan2 disabled=yes new-routing-mark=test3 out-interface=Wan2 protocol=\
    tcp src-address=10.0.0.0/24
    add action=mark-connection chain=prerouting connection-mark=mark1 disabled=yes in-interface=Wan2 \
    new-connection-mark=mark1 src-address=10.0.0.0/24
    add action=route chain=prerouting route-dst=(мой провайдер2) src-address=10.0.0.26
    add action=route chain=prerouting route-dst=(мой провайдер2) src-address=10.0.0.27

    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK INTERFACE
    0 ;;; wan1
    (мой провайдер1)/30 (мой провайдер1) Wan1
    1 ;;; LAN
    10.0.0.1/24 10.0.0.0 bridge1
    2 ;;; wan2
    (мой провайдер2)/29 (мой провайдер2) Wan2
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 (мой провайдер2) 4
    1 X S 0.0.0.0/0 (мой провайдер2) 5
    2 X S 0.0.0.0/0 (мой провайдер1) 6
    3 X S 0.0.0.0/0 (мой провайдер2) 5
    4 X S 0.0.0.0/0 Wan1 3
    5 A S 0.0.0.0/0 (мой провайдер1) 2
    6 ADC 10.0.0.0/24 10.0.0.1 bridge1 0
    7 ADC 185.46.148.56/29 185.46.148.58 Wan2 0
    8 ADC 213.133.166.8/30 213.133.166.10 Wan1 0
    /ip route
    add distance=4 gateway=(мой провайдер2) routing-mark=test3
    add disabled=yes distance=5 gateway=(мой провайдер2) routing-mark=test3
    add disabled=yes distance=6 gateway=(мой провайдер1) routing-mark=out_wan1
    add disabled=yes distance=5 gateway=(мой провайдер2) routing-mark=out_wan2
    add disabled=yes distance=3 gateway=Wan1 routing-mark=Scanner
    add check-gateway=ping distance=2 gateway=(мой провайдер1)
    /ip route rule
    add disabled=yes src-address=10.0.0.134/32 table=Scanner
    Написано

  • Настройка микротика?

    @ooHikeoo Автор вопроса
    не помогло версия прошивки 6.35.2, выходит с провайдера какому ему вздумается
    Написано