Microtik nu răspunde la ping-uri prin wan, mangle este configurat, Internetul este

Dacă sunteți în căutarea pentru îndrumări privind dual-wan failover pe mikrotike, printre sarcinile pe care le va decide cum se face că, atunci când ping prin ISP1 MikroTik ar direcționa răspunsul prin gateway GW1, în timp ce ping prin ISP2 - respectiv prin GW2.

Problema este că, chiar dacă totul este configurat corespunzător, NAT funcționează și clienții locali merg la rețea, iar tipul de firewall permite ping-ul din exterior și nu se aplică în afara microfonului. Nu ping-uri și asta-i tot.

Probabil ați văzut ceva de genul:

/ ip firewall mangle
adăugați lanț = acțiune de intrare = marcare-conexiune nou-conexiune-notă = ISP1-> intrare passthrough = nu dst-address = IP1 în-interface = ether1
adăugați lanț = ieșire acțiune = marcaj-rutare nou-rutare-mark = ISP1 passthrough = fără conexiune-mark = ISP1-> Intrare
adăugați lanț = acțiune de intrare = marcare-conexiune nou-conexiune-notă = ISP2-> intrare passthrough = nu dst-address = IP2 in-interface = ether2
adăugați lanț = ieșire acțiune = marcaj-rutare nou-rutare-mark = ISP2 passthrough = fără semn de conectare = ISP2-> Intrare

Similar pentru pachetele primite de la furnizorul de servicii ISP2.

Și totul ar fi bine dacă aveți un traseu prestabilit, fără a specifica o tabelă de rutare.

Dar puteți avea doar astfel de rute implicite (până la 0.0.0.0/0):

/ rută ip
adăugați distanța = 1 poartă = GW1 rutare-mark = ISP1
adăugați distanță = 1 poartă = GW2 rutare-mark = ISP2

și nici o ruta implicită fără marcaj de rutare. Ie tabela principală de rutare este goală.

Când IP1 ping afara prin ISP1 (input) din exemplul de mai sus a pachetului de intrare este primit, eticheta compusul (nou-conexiune-mark = ISP1-> Input). Dar răspunsul (ieșirea) nu va merge nicăieri, pentru că pachetul de răspuns nu va cădea în ieșire. În general. Și nu va fi etichetat. Micro-urile nu o vor trimite nicăieri.

Problema poate fi rezolvată în moduri diferite.

1. prerotarea în loc de ieșire

Orice pachet înainte de a lua decizia asupra destinului său, trece printr-un lanț de prerotire. Și dacă înlocuiți ieșirea de pe PREROUTING, chiar înainte de a intra în pachetul de ieșire va fi marcat pentru rutare prin tabelul ISP1 (nou-rutare-mark = ISP1), va continua să ia decizia corectă cu privire la necesitatea de a trimite un pachet la ieșire.

2. Adăugați rute implicite fără a specifica tabele de rutare

De exemplu, ceva de genul:

/ rută ip
adăugați distanța = 1 poartă = distanța GW1 = 10
adăugați distanța = 1 poartă = distanța GW2 = 10

Sau chiar unul dintre ei:

/ ip traseu add distance = 1 gateway = distanta GW1 = 10

Indiferent dacă acest traseu este disponibil sau nu, tabela de rutare de bază nu va fi goală și microfonul va începe să caute înlocuirea acestui traseu. Și dacă masa principală este goală - atunci microtica nu va face nimic și nu va veni până la momentul marcării pachetului în mangle -> ieșire.