Port Forwarding no link reserva

[ClerissonFerreira]

Boa tarde. Preciso de ajuda para configurar um mikrotik da seguinte maneira:

Link 1 - PPPoE Radio
Link 2 - PPP 3G

A navegação vai ser pelo link 1, que tenho 10mb, e o link 2 vai ficar como failvoer. Caso o link 1 caia o link 2 assume, e quando o link 1 voltar, ele volta a assumir automaticamente. Vi varias maneiras de fazer isso tanto por script, quanto por ip route, que na minha opinião aparenta ser a melhor maneira. Mas ai entra o segundo problema, e como casar as duas coisas. O link 1 é um link de radio, e a empresa não disponibiliza abertura de portas ou Port Forwarding, já no link 2, que é 3G eu consigo fazer Port Forwarding, mais por ser 3G, ele tem um limite de GB de franquia, então ele só será usado em caso do link 1 cair para failover, e ai preciso configurar ele para Port Forwarding tbm, para que eu possa acessar o mikrotik e as antenas de fora da rede.

Resumindo, link 1 para sair a navegação, e link 2 para failover e para conexão de entrada.

Obrigado desde já.

[emilidani]

Utiliza failover configurando no roteamento com distance=1 para link 1 e distance=2 para link 2.

[ClerissonFerreira]

Já esta dessa maneira, mas não consigo acessar o link2, só quando desativo ou cai o link 1. Para terem ideia, se preciso alterar qualquer coisa no mikrotik, tenho que enviar um sms, que vai rodar um script e desativar o link 1, ai consigo acessa-lo.
Segue imagem de como esta as config. Pesquisei bastante e parece que tenho que criar algumas regras mangle, mas tentei varias e não deu certo.
Não esta aparecendo o ip address do link 1 pq ele é dinâmico e esta desativado para que eu possa acessar o mikrotik pelo link 2.
O link 1, o fornecedor de internet não libera nenhuma porta, por isso a necessidade de deixar o link 2 ativo para conexões de entrada.

[faelldantas]

Porque não ativa a opção de cloud do MK? Acho que resolveria seu problema de acesso ao MK!

[ClerissonFerreira]

Já ativei, não resolve, pq ele vai pegar o IP do link 1, e o fornecedor do link 1 fecha todas as portas. Qndo tento conectar pelo endereço do cloud, ele bate na rb do fornecedor de Internet.

Consegui configurar, mas ainda não está 100%. Logo mais eu passo como ficou e o que falta para ver se alguém pode me ajudar a finalizar.

Obrigado


Sent from my iPhone using UnderLinux

[ClerissonFerreira]

Consegui fazendo marcação apenas no link 2.
Segue imagem de como esta configurado ip route, e mangle



Em mangle criei as seguintes regras:

chain=input action=mark-connection new-connection-mark=in_link2
passthrough=yes in-interface=08 PPP 3G Tim log=no log-prefix=""

chain=output action=mark-routing new-routing-mark=conn_link2
passthrough=yes connection-mark=in_link2 log=no log-prefix=""


e em ip route ficou:

0 A S dst-address=0.0.0.0/0 gateway=212.93.97.200
gateway-status=212.93.97.200 reachable via 08 PPP 3G Tim distance=3
scope=30 target-scope=10 routing-mark=conn_link2

1 ADS dst-address=0.0.0.0/0 gateway=10.0.255.254
gateway-status=10.0.255.254 reachable via 07 PPPoE VT distance=1
scope=30 target-scope=10

2 DS dst-address=0.0.0.0/0 gateway=212.93.97.200
gateway-status=212.93.97.200 reachable via 08 PPP 3G Tim distance=2
scope=30 target-scope=10

3 ADC dst-address=10.0.0.0/16 pref-src=10.0.0.1 gateway=06 LAN Bridge
gateway-status=06 LAN Bridge reachable distance=0 scope=10

4 ADC dst-address=10.0.255.254/32 pref-src=10.0.50.8 gateway=07 PPPoE VT
gateway-status=07 PPPoE VT reachable distance=0 scope=10

5 ADC dst-address=212.93.97.200/32 pref-src=177.31.10.199
gateway=08 PPP 3G Tim gateway-status=08 PPP 3G Tim reachable
distance=0 scope=10


sendo:

rota 0= fica ativa por causa do mangle, é a rota que vai receber as conexões pelo link 2
rota 1= rota default automática do pppoe do link 1
rota 2= rota default automática do ppp do link2, fica azul pq o link 1 esta ativo, o link 1 cai, ela fica ativa.
rota 3= rota da rede interna
rota 4= rota do ip do link 1
rota 5= rota do ip do link 2

Dessa forma, toda a navegação sai pelo link1, e quando preciso acessar o mikrotik de fora, as conexões de entrada vão pelo link 2. Se o link 1 cair, automaticamente o link 2 assume, e quando ele volta, ele assume novamente.


Agora me deparei com um problema, eu consigo chegar ate o mikrotik, mas preciso acessar algumas antenas que estão na rede depois do mikrotik, o que preciso fazer?

Já fiz um dstnat mas não resolveu, segue abaixo:

chain=dstnat action=dst-nat to-addresses=10.0.0.3 to-ports=443 protocol=tcp
in-interface=08 PPP 3G Tim dst-port=35000 log=no log-prefix=""

Alguem poderia me dar uma ajuda? Me dizer o que pode estar faltando, ou, onde estou errando, levando em conta que a entrada devera ser pela link 2.

Obrigado

[ClerissonFerreira]

Nenhum entendido do assunto para me ajudar?

[emilidani]

Vôce só pode acessar pelo link que esta ativo . Qual é o problema?

[ClerissonFerreira]

Não, só posso acessar pelo link secundário. O link ativo as portas são fechadas e o provedor de serviço não as abre.
Mas de qualquer maneira consegui fazer funcionar, faltava duas regras mangle fazendo prerouting. Vou fechar o tópico.
Obrigado.