В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2557 membersпожаловаться на группу
2020 April 20

DS

Dmitry Shevchenko in MikrotikClub
Alexey Nikitin
ну это как решение проблемы. Просто не хочется терять доступ.Я хз из за чего доступ теряется когда я делаю ip rule
из-за того, что в таблице rt-isp2 не содержится маршрута до вашей локальной сети и, что хуже всего есть default-route = что автоматический делает route lookup валидным и не дает просматривать все остальные route lookup table включая main
источник
22:19пожаловаться#1

DS

Dmitry Shevchenko in MikrotikClub
Alexey Nikitin
ну это как решение проблемы. Просто не хочется терять доступ.Я хз из за чего доступ теряется когда я делаю ip rule
из того, что нарисовано на картинке вам больше всего подходит mangle с action=route
источник
22:22пожаловаться#2

AN

Alexey Nikitin in MikrotikClub
Dmitry Shevchenko
из того, что нарисовано на картинке вам больше всего подходит mangle с action=route
/ip firewall mangle

add action=mark-connection chain=input in-interface=ether10 new-connection-mark=in_isp_2

add action=mark-routing chain=output connection-mark=in_isp_2 new-routing-mark=isp_2 passthrough=no
источник
22:24пожаловаться#3

AN

Alexey Nikitin in MikrotikClub
делаютак
источник
22:24пожаловаться#4

C

Cumberbatch in MikrotikClub
Alexey Nikitin
/ip firewall mangle

add action=mark-connection chain=input in-interface=ether10 new-connection-mark=in_isp_2

add action=mark-routing chain=output connection-mark=in_isp_2 new-routing-mark=isp_2 passthrough=no
У вас шлюз по умолчанию в main какой?
источник
22:25пожаловаться#5

AN

Alexey Nikitin in MikrotikClub
Cumberbatch
У вас шлюз по умолчанию в main какой?
ISP1
источник
22:25пожаловаться#6

AN

Alexey Nikitin in MikrotikClub
+ isp2 с маркой
источник
22:26пожаловаться#7

C

Cumberbatch in MikrotikClub
Alexey Nikitin
ISP1
А когда марки 2 ставите? В мейн оставляете шлюз то?
источник
22:26пожаловаться#8

VP

Vladimir Prislonsky in MikrotikClub
Alexey Nikitin
/ip firewall mangle

add action=mark-connection chain=input in-interface=ether10 new-connection-mark=in_isp_2

add action=mark-routing chain=output connection-mark=in_isp_2 new-routing-mark=isp_2 passthrough=no
Ловите коннекшены на прероутинге, а не на инпуте. Проброс  в инпут не попадает.
источник
22:27пожаловаться#9

AN

Alexey Nikitin in MikrotikClub
Vladimir Prislonsky
Ловите коннекшены на прероутинге, а не на инпуте. Проброс  в инпут не попадает.
ну проброс вроде работает
источник
22:28пожаловаться#10

VP

Vladimir Prislonsky in MikrotikClub
Alexey Nikitin
ну проброс вроде работает
Он работает, но не метится тем, что Вы привели.
источник
22:28пожаловаться#11

C

Cumberbatch in MikrotikClub
Alexey Nikitin
ну проброс вроде работает
Толко выход может через другого оператора идти
источник
22:28пожаловаться#12

AN

Alexey Nikitin in MikrotikClub
Cumberbatch
Толко выход может через другого оператора идти
ip rule я заворачиваю в нужную мне таблицу
источник
22:29пожаловаться#13

C

Cumberbatch in MikrotikClub
Alexey Nikitin
ip rule я заворачиваю в нужную мне таблицу
Тогда метить зачем? Только форвард метьте
источник
22:30пожаловаться#14

AN

Alexey Nikitin in MikrotikClub
Cumberbatch
Тогда метить зачем? Только форвард метьте
forward проброс тоже работает, но проблема таже. Доступ на сервер по серому IP теряется
источник
22:38пожаловаться#15

C

Cumberbatch in MikrotikClub
Alexey Nikitin
forward проброс тоже работает, но проблема таже. Доступ на сервер по серому IP теряется
Откуда доступ?
источник
22:39пожаловаться#16

AN

Alexey Nikitin in MikrotikClub
внутри локалки. лечится только добавление в  ip rule dst ip cервера в main
источник
22:40пожаловаться#17

AN

Alexey Nikitin in MikrotikClub
надо учитывать ещё что я добавляю в ip rule по /32
источник
22:42пожаловаться#18

C

Cumberbatch in MikrotikClub
Alexey Nikitin
внутри локалки. лечится только добавление в  ip rule dst ip cервера в main
Так конечно. У вас срабатывает роут рул. Маркируйте. А рулы уберите.
источник
22:44пожаловаться#19

AN

Alexey Nikitin in MikrotikClub
Cumberbatch
Так конечно. У вас срабатывает роут рул. Маркируйте. А рулы уберите.
я только ISP2 марирую
источник
22:45пожаловаться#20