У меня на RB 532 два публичных интерфейса: DSL и кабельный. Использую mangle правила с действиями connection mark и routing mark, которые соответствуют статическим маршрутам (одна линия использует метку, другая нет). Если основная линия падает, я просто включаю mangle правило с routing mark, и все клиенты начинают использовать другой маршрут. Работает отлично. Проблема в том, что я не могу зайти в Winbox на RB с кабельного IP. Он отправляет syslog логи на мой удаленный syslog сервер с кабельного IP, но подключиться не получается. Я могу пинговать кабельный IP, и у меня есть одно правило FW, которое отклоняет весь трафик на ethernet интерфейсе кабельного модема, который не идет из моего офиса. Если я отключаю это правило, я не могу пинговать кабельный IP, если оно включено – могу. Как мне получить доступ Winbox к этому интерфейсу/ IP? Спасибо.
Два интерфейса, Winbox не виден на одном.
Два интерфейса, Winbox не виден на одном., RouterOS
|
15.02.2007 22:26:00
|
|
|
|
|
|
16.02.2007 07:59:00
Не коверкайте исходящий трафик. Кажется, Winbox пытается связаться, но пакеты приходят с неправильного IP-адреса и отбрасываются. Просто добавьте правило исключения.
|
|
|
|
|
|
16.02.2007 08:22:00
Точно. Прогони по очереди дальнейших задач, но пропусти исходящие.
|
|
|
|
|
|
16.02.2007 08:33:00
Пожалуйста, проверь поток пакетов с текущей конфигурацией, и ты увидишь, где проблема.
|
|
|
|
|
|
16.02.2007 08:53:00
Какой интерфейс мне нужно "снюхивать", чтобы увидеть пакеты, генерируемые MT роутером? Я вижу, как мои пакеты приходят. Спасибо.
|
|
|
|
|
|
16.02.2007 09:42:00
Если я не ошибаюсь, то на одном интерфейсе ты увидишь входящие пакеты от своего Winbox'а, а на другом – исходящие ответы на Winbox.
|
||||
|
|
|
|||
Читают тему
