aprire porta dietro load balancing

[logg]

salve,finalmente sono riuscito a far funzionare il load balancing.adesso ho un nuovo problema.
dovrei raggiungere il mio dvr dall'esterno non ho ancora ben capito come agire.
la situazione è la seguente.

Codice: Seleziona tutto

192.168.2.1                                       192.168.1.1
wan1(ggg.no-ip.org)                 wan2 (ip dinamico)
     |                                                 |
     |______________________________|
                            |
                       load balancig
                       192.168.100.1
                             |
                             |
                             dvr
               192.168.100.2:1024


dovrei raggiungere tramite la wan2 tramite ddns,in quanto l'ip è dinamico)il dvr sulla porta 1024
potreste suggerirmi una configurazione.
grazie in anticipo

[figheras]

Devi applicare delle regole di NAT in cascata....

Sul gateway 192.168.2.x

Codice: Seleziona tutto

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=1024 in-interface=WAN protocol=tcp to-addresses=192.168.2.1 to-ports=1024

Sul router che fa balancing

Codice: Seleziona tutto

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=1024 in-interface=WAN1 protocol=tcp to-addresses=192.168.100.2 to-ports=1024

[logg]

grazie gentilissimo funziona alla grande.
un altra domanda.visto che questo dvr succhia banda che è una meraviglia mi chiedevo se potevo limitare la banda in upload.si può fare?
grazie in anticipo

[figheras]

Certo usi le simple queue.....
Del tipo:

Codice: Seleziona tutto

/queue simple
add max-limit=512k/2M name=DVR target-addresses=192.168.100.2/32

Questo è di base, ovvio che poi la personalizzerai secondo le necessità

[logg]

grazie figheras
putroppo il forwarding della 1024 non funziona a dovere.
a volte risulta aperta a volte no.disattivando la wan2 invece il dvr risulta sempre raggiungibile.

[figheras]

Fai un export solo del nat e del mangle

[logg]

Codice: Seleziona tutto

/ip/firewall/nat

0 X ;;; |Load Balancing |
     chain=srcnat action=masquerade out-interface=Wireless

1   chain=srcnat action=masquerade out-interface=WAN2

2   chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=WAN3

3   ;;; |Porte dvr |
     chain=dstnat action=dst-nat to-addresses=192.168.100.6 to-ports=1025
     protocol=tcp in-interface=WAN2 dst-port=1025

4   chain=dstnat action=dst-nat to-addresses=192.168.100.6 to-ports=1025
     protocol=tcp in-interface=WAN2 dst-port=9001



Codice: Seleziona tutto

/ ip firewall mangle
0   chain=input action=mark-connection new-connection-mark=WAN2_conn passthrough=yes in-interface=WAN2

1   chain=input action=mark-connection new-connection-mark=WAN3_conn passthrough=yes in-interface=WAN3

2   chain=output action=mark-routing new-routing-mark=to_WAN2 passthrough=yes connection-mark=WAN2_conn

3   chain=output action=mark-routing new-routing-mark=to_WAN3 passthrough=yes connection-mark=WAN3_conn

4   chain=prerouting action=accept dst-address=192.168.2.0/24 in-interface=Local

5   chain=prerouting action=accept dst-address=192.168.3.0/24 in-interface=Local

6   chain=prerouting action=mark-connection new-connection-mark=WAN2_conn passthrough=yes dst-address-type=!local in-interface=Local
     per-connection-classifier=both-addresses-and-ports:2/0

7   chain=prerouting action=mark-connection new-connection-mark=WAN3_conn passthrough=yes dst-address-type=!local in-interface=Local
     per-connection-classifier=both-addresses-and-ports:2/1

8   chain=prerouting action=mark-routing new-routing-mark=to_WAN2 passthrough=yes in-interface=Local connection-mark=WAN2_conn

9   chain=prerouting action=mark-routing new-routing-mark=to_WAN3 passthrough=yes in-interface=Local connection-mark=WAN3_conn



grazie per la pazienza

[figheras]

Innanzi tutto hai le regole mangle in disordine e mancano le regole di accept.
Usa la sequenza:

1) accept
2) prerouting pcc
3) input
4) output

Aggiungi due regole di accept per le subnet che usi sulle 2/3 wan del tipo:
/ip firewall mangle
add chain=prerouting dst-address=192.168.2.0/24
add chain=prerouting dst-address=192.168.3.0/24

[logg]

sistemato tutto ma il problma persiste