mikrotik nhiều wan lưu lượng đến

1

Tôi đang viết ở đây để hỏi bạn nếu bạn đã từng gặp vấn đề tương tự như tôi.

Tôi đang sử dụng Mikrotik RB750UP cho văn phòng của mình. Bộ định tuyến đang quản lý 3 mạng WAN khác nhau. Tôi không sử dụng bất kỳ sự cân bằng hoặc liên kết của các dòng như vậy, nhưng tôi sử dụng chúng chỉ vì lý do chuyển đổi dự phòng.

Về cơ bản, các kết nối luôn được bật và quy tắc định tuyến dựa trên khoảng cách được sử dụng để chuyển đổi giữa các kết nối hoạt động trong trường hợp mạng WAN bị lỗi.

Những gì tôi cần thực thi là bằng cách nào đó đánh dấu lưu lượng truy cập vào một mạng WAN và để cho bộ định tuyến gửi trả lời từ cùng một giao diện và IP của mạng WAN.

Ví dụ: Tôi gửi yêu cầu tới mạng WAN2_ip: từ một thiết bị bên ngoài. RB có bật WAN1 (cũng là lựa chọn đầu tiên trong số các quy tắc định tuyến có thể) và sử dụng kết nối này để gửi trả lời (không phải là chính xác).

Tôi đã cố gắng đánh dấu các kết nối đến một giao diện nhất định và đánh dấu các gói thuộc kết nối đó bằng dấu định tuyến. Nhưng nó dường như không hoạt động.

Bạn có gợi ý nào không?

Cảm ơn

router  mikrotik-routeros  failover 
FancyPants
nguồn
Chỉ trong trường hợp bạn thấy câu trả lời của tôi trước khi tôi chỉnh sửa và nó không hoạt động, vui lòng thử câu trả lời mới. Tôi tìm thấy một kịch bản cũ mà tôi đã sử dụng lần trước khi tôi đang làm điều này và cập nhật câu trả lời phù hợp. Tôi nghĩ bây giờ nó phải là âm thanh đẹp.
David Woodward

Câu trả lời:

1

Tôi nghĩ rằng bạn đang đi đúng hướng với các nhãn hiệu. Đã được một thời gian kể từ khi tôi sử dụng nó, nhưng tôi nghĩ bạn cần sử dụng một bảng định tuyến riêng cho mỗi liên kết WAN. Tương tự như thông tin được ghi lại đây .

Vì vậy, ví dụ, bạn sẽ thiết lập một cái gì đó như sau cho kết nối WAN thứ nhất và lặp lại cho mỗi mạng WAN bổ sung.

(thay thế / xác định các biến $ {wan ...} bằng các giá trị phù hợp) 

# Get/Assign WAN1 gateway interface/IP
wan1_interface=eth0
wan1_gateway_ip_address="$(ifconfig br0 | grep 'inet addr:' | cut -d ':' -f2 | cut -d ' ' -f1)"

# Create routing table for WAN1
ip route replace default via ${wan1_gateway_ip_address} dev ${wan1_interface} table 100
ip rule add fwmark 0x7 table 100

# Setup policy for marking WAN1 traffic
iptables -t mangle -N wan1_policy
iptables -t mangle -A wan1_policy -j MARK --set-mark 0x7

# Mark traffic coming in on WAN1 interface
iptables -t mangle -A PREROUTING -i ${wan1_interface} -j wan1_policy

Tôi xin lỗi nếu điều này là một chút thô hoặc không đầy đủ. Thật không may, tôi là một quản trị viên Windows trong nghề nghiệp của tôi. Vì vậy, tôi không có xu hướng sửa đổi vấn đề về mạng hoặc Linux / Unix thường đủ để thành thạo ở cấp độ này. Nhưng, tôi sẽ cập nhật câu trả lời nếu tôi có thể nhớ lại bất kỳ thông tin cụ thể nào từ những góc khuất bụi bặm trong não. :)

CẬP NHẬT: Tôi tìm thấy một tập lệnh cũ mà tôi đã sử dụng và cập nhật ví dụ ở trên với các lệnh chính xác hơn. Tôi đã phải điều chỉnh chúng cho tình huống của bạn (tôi đang sử dụng chúng để hướng lưu lượng truy cập đến kết nối VPN), nhưng tôi nghĩ rằng chúng nên tốt ngay bây giờ.

David Woodward
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.