S
Size: a a a
2020 March 12
𝕐
ну так он сейчас от резерва работает же
VP
как я делаю (может отличатся от правильных реалий, и пользователи данного чата могут меня заплеватЬ)))
1) метрика маршрута основного канала = 3
2) метрика резервного канала = 2
3) Маршрут на 8.8.4.4
4) Правило фаервола output 8.8.4.4 ЗАПРЕТИТЬ для интерфейса "резерв"
5) Нетватч 8.8.4.4 up - отключить маршрут с метрикой 2, down включить маршрут с метрикой 2
1) метрика маршрута основного канала = 3
2) метрика резервного канала = 2
3) Маршрут на 8.8.4.4
4) Правило фаервола output 8.8.4.4 ЗАПРЕТИТЬ для интерфейса "резерв"
5) Нетватч 8.8.4.4 up - отключить маршрут с метрикой 2, down включить маршрут с метрикой 2
И с пониманием, что СДЕЛАЕТ правило 4 тоже у вас плохо.
𝕐
а не
𝕐
И с пониманием, что СДЕЛАЕТ правило 4 тоже у вас плохо.
Может я не правильно обьяснил но это работает
𝕐
Правило не даёт нетватчу пингать 8.8.4.4
S
Может я не правильно обьяснил но это работает
Это микротики...
VP
Может я не правильно обьяснил но это работает
Это работает, но не так, как Вы хотите. )
𝕐
Это работает, но не так, как Вы хотите. )
Это работает ракета, не понимаю в чем проблема с вашей точки зрения
𝕐
с хайлинками - идеально
𝕐
я же говорю, скорее всего я не правильно обьяснил, ибо не спец обьяснять) щас скину мой конфиг
VP
Это работает ракета, не понимаю в чем проблема с вашей точки зрения
Проблема в том, что в аутпуте еще не окончательно определен исходящий интерфейс. Поэтому то, что Вы рубите и то, что надо рубить может не совпадать. ) Посмотрите таблицу пакет флоу.
𝕐
Проблема в том, что в аутпуте еще не окончательно определен исходящий интерфейс. Поэтому то, что Вы рубите и то, что надо рубить может не совпадать. ) Посмотрите таблицу пакет флоу.
Понимаю. Но такого решения достаточно. )))
𝕐
Проблема в том, что в аутпуте еще не окончательно определен исходящий интерфейс. Поэтому то, что Вы рубите и то, что надо рубить может не совпадать. ) Посмотрите таблицу пакет флоу.
/ip route
add check-gateway=ping distance=3 gateway=$gateway_isp1
add comment=ISP2 disabled=yes distance=2 gateway=192.168.8.1
add comment=ISP1 check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=$gateway_isp1
/tool netwatch
add down-script="/ip route enable [find comment=ISP2];\r\
\n/system script run allert_reserve" host=8.8.4.4 interval=55s up-script="/ip route disable [find comment=ISP2];\r\
\n/system script run allert_main"
add check-gateway=ping distance=3 gateway=$gateway_isp1
add comment=ISP2 disabled=yes distance=2 gateway=192.168.8.1
add comment=ISP1 check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=$gateway_isp1
/tool netwatch
add down-script="/ip route enable [find comment=ISP2];\r\
\n/system script run allert_reserve" host=8.8.4.4 interval=55s up-script="/ip route disable [find comment=ISP2];\r\
\n/system script run allert_main"
𝕐
/ip firewall filter
add action=drop chain=output dst-address=8.8.4.4 out-interface=lifecell
add action=drop chain=output dst-address=8.8.4.4 out-interface=lifecell
S
как я делаю (может отличатся от правильных реалий, и пользователи данного чата могут меня заплеватЬ)))
1) метрика маршрута основного канала = 3
2) метрика резервного канала = 2
3) Маршрут на 8.8.4.4
4) Правило фаервола output 8.8.4.4 ЗАПРЕТИТЬ для интерфейса "резерв"
5) Нетватч 8.8.4.4 up - отключить маршрут с метрикой 2, down включить маршрут с метрикой 2
1) метрика маршрута основного канала = 3
2) метрика резервного канала = 2
3) Маршрут на 8.8.4.4
4) Правило фаервола output 8.8.4.4 ЗАПРЕТИТЬ для интерфейса "резерв"
5) Нетватч 8.8.4.4 up - отключить маршрут с метрикой 2, down включить маршрут с метрикой 2
Работает, теперь только от резервного
VP
/ip route
add check-gateway=ping distance=3 gateway=$gateway_isp1
add comment=ISP2 disabled=yes distance=2 gateway=192.168.8.1
add comment=ISP1 check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=$gateway_isp1
/tool netwatch
add down-script="/ip route enable [find comment=ISP2];\r\
\n/system script run allert_reserve" host=8.8.4.4 interval=55s up-script="/ip route disable [find comment=ISP2];\r\
\n/system script run allert_main"
add check-gateway=ping distance=3 gateway=$gateway_isp1
add comment=ISP2 disabled=yes distance=2 gateway=192.168.8.1
add comment=ISP1 check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=$gateway_isp1
/tool netwatch
add down-script="/ip route enable [find comment=ISP2];\r\
\n/system script run allert_reserve" host=8.8.4.4 interval=55s up-script="/ip route disable [find comment=ISP2];\r\
\n/system script run allert_main"
Прикольно. )
𝕐
Прикольно. )
Ну блин, я понимаю что есть ньюансы, но это работает. Нат отключаю ибо когда резерв должен пускать только критическое оборудование в сеть
VP
Ну блин, я понимаю что есть ньюансы, но это работает. Нат отключаю ибо когда резерв должен пускать только критическое оборудование в сеть
Вы действительно считаете, что собственно НАТ что-то запрещает или разрешает? )
𝕐
Вы действительно считаете, что собственно НАТ что-то запрещает или разрешает? )
А причём тут нат? я в нетватче меняю его потому что когда работает резерв не все могут ходить в инет, а только пару пк