Roddy
Создатель
- Регистрация
- 10 Июн 2010
- Сообщения
- 42
- Реакции
- 10
- Автор темы
- #1
Добрый день,
не нашел раздела посвященного именно маршрутизаторам, поэтому задам вопрос в этой теме.
настроил балансировку каналов от двух провайдеров (каждый 20mb\s) через Для просмотра ссылки Войдиили Зарегистрируйся
все работает.
но при работающих правилах:
Напрочь отваливается пинг из локалки до самого маршрутизатора. При этом есть доступ до сервисов, через winbox, идет ping во внешку, одним словом все доступно. Если отключить правила то пинг работает.
Может кто помочь разобраться почему это происходит? информацию не могу найти
не нашел раздела посвященного именно маршрутизаторам, поэтому задам вопрос в этой теме.
настроил балансировку каналов от двух провайдеров (каждый 20mb\s) через Для просмотра ссылки Войди
все работает.
/ip firewall mangle
add action=add-src-to-address-list address-list=first chain="mark new unseen" nth=2,1
add action=add-src-to-address-list address-list=second chain="mark new unseen" nth=2,2
add action=add-src-to-address-list address-list=seen chain="mark new unseen"
add action=jump chain="mark new unseen" jump-target="mark connection"
add action=mark-connection chain="mark connection" new-connection-mark=first_conn src-address-list=first
add action=mark-connection chain="mark connection" new-connection-mark=second_conn src-address-list=second
add action=mark-routing chain="mark connection" connection-mark=first_conn new-routing-mark=first passthrough=no
add action=mark-routing chain="mark connection" connection-mark=second_conn new-routing-mark=second passthrough=no
add action=mark-routing chain=prerouting connection-mark=first_conn new-routing-mark=first passthrough=no \
src-address-list=first
add action=mark-routing chain=prerouting connection-mark=second_conn new-routing-mark=second passthrough=no \
src-address-list=second
add action=jump chain=prerouting connection-state=new jump-target="mark connection" src-address-list=local
add action=jump chain=prerouting connection-state=new jump-target="mark new unseen" src-address-list=local
add action=add-src-to-address-list address-list=first chain="mark new unseen" nth=2,1
add action=add-src-to-address-list address-list=second chain="mark new unseen" nth=2,2
add action=add-src-to-address-list address-list=seen chain="mark new unseen"
add action=jump chain="mark new unseen" jump-target="mark connection"
add action=mark-connection chain="mark connection" new-connection-mark=first_conn src-address-list=first
add action=mark-connection chain="mark connection" new-connection-mark=second_conn src-address-list=second
add action=mark-routing chain="mark connection" connection-mark=first_conn new-routing-mark=first passthrough=no
add action=mark-routing chain="mark connection" connection-mark=second_conn new-routing-mark=second passthrough=no
add action=mark-routing chain=prerouting connection-mark=first_conn new-routing-mark=first passthrough=no \
src-address-list=first
add action=mark-routing chain=prerouting connection-mark=second_conn new-routing-mark=second passthrough=no \
src-address-list=second
add action=jump chain=prerouting connection-state=new jump-target="mark connection" src-address-list=local
add action=jump chain=prerouting connection-state=new jump-target="mark new unseen" src-address-list=local
/ip route
add distance=1 gateway=ip_шлюз_пров1 routing-mark=first
add distance=1 gateway=ip_шлюз_пров2 routing-mark=second
add distance=1 gateway=ip_шлюз_пров1
add distance=1 gateway=ip_шлюз_пров2
+ статичные маршруты с интерфейсов
add distance=1 gateway=ip_шлюз_пров1 routing-mark=first
add distance=1 gateway=ip_шлюз_пров2 routing-mark=second
add distance=1 gateway=ip_шлюз_пров1
add distance=1 gateway=ip_шлюз_пров2
+ статичные маршруты с интерфейсов
Код:
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=first_conn disabled=no new-routing-mark=first passthrough=no src-address-list=first
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=second_conn disabled=no new-routing-mark=second passthrough=no src-address-list=secondМожет кто помочь разобраться почему это происходит? информацию не могу найти