1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. MikroTik 2× WAN - nastavení port forward přes konkrétní WAN
« předchozí další »
Stran: [1]

MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

  • 2 Odpovědí
  • 269 Zhlédnutí

ZAJDAN

  • *****
  • 2 102
    • Zobrazit profil
    • E-mail
MikroTik 2× WAN - nastavení port forward přes konkrétní WAN
« kdy: 24. 03. 2026, 23:48:11 »
Ahoj,
na Mikrotiku mám přpojené dvě konektivity od dvou různých ISP.
Primární WAN1 je klasická (IP definovaná přímo na fyzický Interface)
Sekundární WAN2 je Vodafone(PPPoE)

Pro primární mám vytvořenou Route s Distance 1
Pro sekundární(Vodafone) mám Route s Distance 2

Chtěl bych aby spojení na sFTP server v lokální síti šlo přes WAN-Vodafone
Nastavil jsem tedy
chain=dstnat in-interface=Vodafone-PPPoE protocol=tcp dst-port=2226 action=dst-nat to-addresses=192.168.0.100 to-ports=22
chain=srcnat src-address=192.168.0.100 out-interface=Vodafone-PPPoE action=masquerade comment="NAT odpovědí WAN2"

Pokud z venčí zkusím spojení, tak vidím, že pakety na dst-nat přicházejí, ale nespojím se. srcnat neukáže žádnej paket.
Jako by odchozí spojení stále šlo přes WAN1

Lze to co chci nějak realizovat?

díky
« Poslední změna: 24. 03. 2026, 23:51:17 od ZAJDAN »
IP zaznamenána
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Reklama

  • * * * * *

5nik

  • ***
  • 166
    • Zobrazit profil
    • E-mail
Re:Mikrotik 2x WAN - nastavení port forward přes konkrétní WAN
« Odpověď #1 kdy: Dnes v 00:11:19 »
Nebudu sem psát konkrétní příkazy, spíše Vás nakopnu a jistě dohledáte zbytek. Momentálně se děje skutečně to, co popisujete - odpověď z sFTP serveru opravdu odchází WAN1. Problém dvou (a více) WAN se často řeší více routovacími tabulkami a následně značkováním paketů (mangle-prerouting, mark-connection a následně mark-routing). V principu jde o to, že označíte spojení přicházející na sFTP z WAN2 a následně označíte odchozí pakety, aby si hledaly bránu v druhé routovací tabulce, kde je pouze výchozí routa do WAN2 (případně routa s menší vzdáleností).
IP zaznamenána

Don.J

Re:Mikrotik 2x WAN - nastavení port forward přes konkrétní WAN
« Odpověď #2 kdy: Dnes v 08:54:25 »
Citace: 5nik  Dnes v 00:11:19

Neměl by tohle všechno obsloužit NAT skrze který to jde? Značkování paketů si myslím je v tomhle případě nesmysl.

Citace: ZAJDAN  24. 03. 2026, 23:48:11

Předpokládám, že maškarádu máš pro obě WAN, nedělej žádnou specifickou jakou tam zmiňuješ, je jen na škodu. Ty přeci chceš, aby server obsluhovat příchozí provoz na VODAFONU, ale aktualizace si snad může stáhnout i přes tu druhou přípojku ne, resp. když vypadne 1. nebo 2. ISP tak může použít kterékoli funkční spojení.

chain=srcnat out-interface=WAN1 action=masquerade comment="NAT WAN1"
chain=srcnat out-interface=Vodafone-PPPoE action=masquerade comment="NAT WAN2 PPPoE"

chain=dstnat in-interface=Vodafone-PPPoE protocol=tcp dst-port=2226 action=dst-nat to-addresses=192.168.0.100 to-ports=22

Na firewallu zkontroluj, že máš buď uni. pravidlo chain=forward, in.interface=Vodafone-PPPoE, Connection state=new, Conn NAT State (!) dstnat, action=drop (ten vykřičník je skutečně v tom pravidle! a v překladu znamená všechny nové připojení na WAN Vodafone, která se mají forwardovat a nejsou natované zahoď, zápis není přesný, naklikej si to přes gui)
nebo musíš mít specifické pravidlo pro forward na sFTP server
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. MikroTik 2× WAN - nastavení port forward přes konkrétní WAN