MikroTik RouterOS (часть 3) - [31] :: В помощь системному администратору

началось мерянье письками)
лучше решите задачку

Код:

[admin@MikroTik] > ip fi mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=mark-connection new-connection-mark=by_conn
passthrough=yes in-interface=by

1 chain=input action=mark-connection new-connection-mark=by2_conn
passthrough=yes in-interface=by2

2 chain=output action=mark-routing new-routing-mark=to_by passthrough=yes
connection-mark=by_conn

3 chain=output action=mark-routing new-routing-mark=to_by2 passthrough=yes
connection-mark=by2_conn

4 chain=prerouting action=mark-connection new-connection-mark=by2_conn
passthrough=yes dst-address-type=!local in-interface=ether1
per-connection-classifier=src-address:2/1

5 chain=prerouting action=mark-connection new-connection-mark=by_conn
passthrough=yes dst-address-type=!local in-interface=ether1
per-connection-classifier=src-address:2/0

6 chain=prerouting action=mark-routing new-routing-mark=to_by2
passthrough=yes in-interface=ether1 connection-mark=by2_conn

7 chain=prerouting action=mark-routing new-routing-mark=to_by
passthrough=yes in-interface=ether1 connection-mark=by_conn

Код:

[admin@MikroTik] > ip fi nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.0.203 to-ports=21 protocol=tcp dst-port=21

1 chain=srcnat action=masquerade out-interface=by

2 chain=srcnat action=masquerade out-interface=by2

Код:

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.2.0.1/24 10.2.0.0 10.2.0.255 ether1

1 D 86.57.222.222/32 178.122.128.1 0.0.0.0 by2
2 D 178.122.222.111/32 178.122.192.1 0.0.0.0 by

Надо прокинуть фтп внутрь локалки.
Между микротиком (10.2.0.1) и локалкой(192/168.0.0/24) фаервол на керио винроуте (задача которого авторизовывать пользователей интернета, по умолчанию всё разрешено).

в данной конфигурации люди попадают на фтп(192.168.0.203) по адресу второго ППоЕ соединения(by2, 86.57.222.222 ), проходят авторизацию(вижу по логам фтп сервера), но ни списка файлов, ни возможность загрузки не происходит.

у меня 2 канала интернета по ППоЕ

на микротике использую PCC

сначало думал, думал что пакеты приходят на один адрес а уходят с другого.
но при отключении одного из каналов происходит тоже самое.
ip firewall filters пусто.

вот интересно где я что неправильно делаю...

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (05-01-2012 00:59):	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147