A Microtik nem reagál a pingekre a wan keresztül, a mangle konfigurálva van, az internet

Ha keres útmutatást beállításával dual-wan failover a mikrotike feladatai között lesz eldönteni, hogyan kell csinálni, hogy amikor a ping keresztül isp1 MikroTik lenne közvetlen választ a kapun GW1, míg ping keresztül isp2 - illetve a GW2.

Az a helyzet, hogy ha minden rendben van, és a NAT működik, a helyi ügyfelek megyek a hálózathoz, és a tűzfal lehetővé teszi a pinget kívülről, és kívülről a mikrofonra. Nem ping és ez az.

Valószínűleg látsz valamit:

/ ip tűzfalat
add lánc = bemeneti művelet = jelölés-kapcsolat new-connection-mark = ISP1-> Input passthrough = nincs dst-address = IP1 in-interface = ether1
add lánc = kimeneti művelet = jel-routing new-routing-mark = ISP1 passthrough = nincs kapcsolat-jel = ISP1-> bemenet
add lánc = bemeneti művelet = jelölés-kapcsolat new-connection-mark = ISP2-> Input passthrough = nincs dst-address = IP2 in-interface = ether2
add lánc = kimeneti művelet = jel-routing new-routing-mark = ISP2 passthrough = nincs kapcsolat-jel = ISP2-> bemenet

Hasonlóképpen az ISP2 szolgáltató oldalán érkező csomagok esetében is.

És minden rendben lenne, ha egy alapértelmezett útvonal van, anélkül, hogy megadná az útválasztási táblát.

De csak ilyen alapértelmezett útvonalak (legfeljebb 0.0.0.0/0) lehetnek:

/ ip útvonal
add távolság = 1 átjáró = GW1 routing-mark = ISP1
add távolság = 1 átjáró = GW2 routing-mark = ISP2

és nincsen alapértelmezett útvonal útvonalválasztás nélkül. Ie a fő útválasztási táblázat üres.

Ha az IP1-t kívülről a fenti példán keresztül ISP1-ből (input) keresztül pingingezzük, akkor a bejövő csomag elfogadásra kerül, akkor egy kapcsolat (new-connection-mark = ISP1-> Input) lesz megjelölve. De a válasz (kimenet) nem megy sehova, mert a válaszcsomag nem esik a kimenetre. Általában. És ő nem lesz címkézve. És a mikro nem fog elküldeni sehol.

A probléma különböző módon megoldható.

1. előremenet a kimenet helyett

Bármely csomag a sorsának eldöntése előtt megtörténik, egy lánc előzetesen halad. És ha cserélni a kimenet a PREROUTING, még mielőtt a kiadási csomag lesz kijelölve átvezetnünk isp1 asztal (új útvonal-mark = isp1), továbbra is a helyes döntés, hogy szükség van, hogy küldjön egy csomagot a kimenetet.

2. Adja meg az alapértelmezett útvonalakat az útválasztási táblák megadása nélkül

Például valami ilyesmi:

/ ip útvonal
add távolság = 1 átjáró = GW1 távolság = 10
add távolság = 1 átjáró = GW2 távolság = 10

Vagy akár csak az egyiket:

/ ip útvonal add távolság = 1 átjáró = GW1 távolság = 10

Függetlenül attól, hogy ez az útvonal elérhető-e vagy sem, az alapútvonal táblázat nem lesz üres, és a mikrofon elkezdi keresni az útvonalat. És ha a főasztal üres - akkor a mikrotitikusok nem fognak semmit tenni, és nem jönnek el a csomagolás jelölésének pillanatában a mangle -> outputban.