2 WAN e accesso da remoto

[valerio.93]

su internet ho trovato dei check address da mettere quando crei la rotta, è quello a cui ti riferivi?

[abbio90]

Quindi sulla Wan di backup ci accedi solo se va giù la 1 e tu invece vorresti accederci sempre?

[valerio.93]

in una situazione normale sulla wan di back ci accedono solamente gli impanti.. perchè tutti gli impianti puntano al suo indirizzo pubblico.. se mi va giù la primaria allora io con la vpn passo a puntare lì.. ma questo tutto mi funziona.. volevo una mano su come modificare il discorso del check gateway che in effetti se mi va via la connessione il gateway comunque risponderà sempre alla richiesta di check gateway

[bivio87]

Ciao allora una cosa alla volta
1) configuriamo il FailOver in modo che RouterOs Sa se ce o non ce internet :
Ma come facciamo?
Usando un comodissimo comando NetWatch:
ne creiamo 2 con ip un dns ex uno con 1.1.1.1 altro con 208.67.222.222
se decidiamo che 1.1.1.1 esegua i comandi di disable rout WAN1 implementiamo un drop a quell' ip
dalla
wan 2 e viceversa , ricordiamoci di creare una rout dedicata alla ip che puntiamo
exaple for WAN 1 ip 1.1.1.1

Codice: Seleziona tutto

/ip route add check-gateway=ping distance=1 dst-address=1.1.1.1/32 gateway=ether1_Wan1
     

cosi anche con l rotta 0.0.0.0 /0 disable il ping al ip specifico funziona!!!

se usi i mark devi anche implementare le rotte con 0.0.0.0./0 gateway = (che
serve sia wan 1 che con la Wan 2 o x)
cosi queste regole più generali saranno usate solo se una regola con mark viene disabilitata

se ti serve ti posto un config per capire meglio

2) parliamo perchè hai quel problema con acesso da remoto purtroppo ha ragione RouterOS tu chiami da
un ip ma l'oggetto (telecamera pc eccc..) risponde sulla WAN abilitata o marchi ingressi!! per quello col
BALANCE funziona..

Io farei un altra cosa NON userei i mark! ( spiegare il perchè viene molto lungo )

ma farei cosi faccio due regole 0.0.0.0/0 con le wan 1 2 due distance 1 2 e poi gestisco con NETWATCH
poi aggiungo una RULES che "marco " gli ip che voglio far uscire su una determinata WAN ex teleca
a questo punto implemento la regola 0.0.0.0/0 su wan ( scelta per uscita) con quel routing
e cosi funzionano anche le chiamate da remoto su quella wan ..
poi se salta quella determinata wan basta disabilitare anche questa specifica rotta e cosi accedi anche dall altra wan e appena torna UP riabilitare tutto

TI ASSICURO E' PIU' DIFFICILE DIRLO CHE FARLO

ps sai eseguire un disable cercando nei commenti ti allego un esempio

Codice: Seleziona tutto

/ip route disable [find where comment="TEST-Bivio"]

se deve soddisfare più commenti metti ---- and esempio

Codice: Seleziona tutto

/ip route disable [find where comment="TEST-Bivio" and comment="ciao]

lo esegue se contiene TEST-Bivio e ciao