GawkV
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору началось мерянье письками) лучше решите задачку Код: [admin@MikroTik] > ip fi mangle print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=mark-connection new-connection-mark=by_conn passthrough=yes in-interface=by 1 chain=input action=mark-connection new-connection-mark=by2_conn passthrough=yes in-interface=by2 2 chain=output action=mark-routing new-routing-mark=to_by passthrough=yes connection-mark=by_conn 3 chain=output action=mark-routing new-routing-mark=to_by2 passthrough=yes connection-mark=by2_conn 4 chain=prerouting action=mark-connection new-connection-mark=by2_conn passthrough=yes dst-address-type=!local in-interface=ether1 per-connection-classifier=src-address:2/1 5 chain=prerouting action=mark-connection new-connection-mark=by_conn passthrough=yes dst-address-type=!local in-interface=ether1 per-connection-classifier=src-address:2/0 6 chain=prerouting action=mark-routing new-routing-mark=to_by2 passthrough=yes in-interface=ether1 connection-mark=by2_conn 7 chain=prerouting action=mark-routing new-routing-mark=to_by passthrough=yes in-interface=ether1 connection-mark=by_conn | Код: [admin@MikroTik] > ip fi nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.0.203 to-ports=21 protocol=tcp dst-port=21 1 chain=srcnat action=masquerade out-interface=by 2 chain=srcnat action=masquerade out-interface=by2 | Код: [admin@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.2.0.1/24 10.2.0.0 10.2.0.255 ether1 1 D 86.57.222.222/32 178.122.128.1 0.0.0.0 by2 2 D 178.122.222.111/32 178.122.192.1 0.0.0.0 by | Надо прокинуть фтп внутрь локалки. Между микротиком (10.2.0.1) и локалкой(192/168.0.0/24) фаервол на керио винроуте (задача которого авторизовывать пользователей интернета, по умолчанию всё разрешено). в данной конфигурации люди попадают на фтп(192.168.0.203) по адресу второго ППоЕ соединения(by2, 86.57.222.222 ), проходят авторизацию(вижу по логам фтп сервера), но ни списка файлов, ни возможность загрузки не происходит. у меня 2 канала интернета по ППоЕ на микротике использую PCC сначало думал, думал что пакеты приходят на один адрес а уходят с другого. но при отключении одного из каналов происходит тоже самое. ip firewall filters пусто. вот интересно где я что неправильно делаю... | Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 16:52 06-12-2010 | Исправлено: GawkV, 16:56 06-12-2010 |
|