2 WAN-Leitungen auf Mikrotik RB750GL korrekt einrichten
Hallo zusammen,
ich habe das Problem, dass seit heute plötzlich und unerwartet der Router nicht mehr macht, was er soll.
Zunächst die Situation:
2 WAN-Ports:
Ethernet 1: WAN1: feste IP, (sagen wir) 1.1.1.1 - für eingehende Verbindungen auf den Ports 25 und 443, und für ausgehende Verbindung auf Port 25.
Ethernet 2: WAN2: feste IP, (sagen wir) 2.2.2.2 - zum Surfen (Port 80, 443) für FTP (Port 21).
Ethernet 3: LAN1: 192.168.0.1
WAN2 ist also mehr oder weniger der Standard-Gateway, mit Ausnahme vom E-Mail-Verkehr und eingehenden 443-Verbindungen, was über WAN 1 laufen soll.
Hat bis gestern auch wunderbar geklappt. Heute plötzlich nicht mehr.
Router schon neu gestartet, Router auch schon ausgetauscht durch baugleiches Modell mit neuerer Firmware. Gleicher Effekt.
Das Problem:
Alles geht über WAN2 raus.
Also auch Anfragen, die über WAN1 reinkommen. (z.b. beim Versuch eine Mail zu empfangen). Empfangen wird über WAN1, gesendet jedoch nicht.
Ziehe ich WAN2 raus, geht es.
Frage: wie muss ich den Router konfigurieren, dass die eingehenden Anfragen über Port 25 und 443 auf WAN1 auch auf WAN1 beantwortet werden?
Wie gesagt: WAN2 ist Standard-Gateway (Routing von 0.0.0.0/0 auf WAN2). WAN1 soll nur auf Anfragen auf den beiden Ports antworten, sonst nix.
Sonst existieren nur Portweiterleitungen für eingehende Verbindungen bei den Ports 25 und 443 von WAN1 zum Server, sowie ausgehend vom Server Port 25 über WAN1.
Was ist zu tun, damit die Antworten für Anfragen auf WAN1 auch auf WAN1 rausgehen, und nicht auf WAN2 ?
Gruß,
Colt Seavers
ich habe das Problem, dass seit heute plötzlich und unerwartet der Router nicht mehr macht, was er soll.
Zunächst die Situation:
2 WAN-Ports:
Ethernet 1: WAN1: feste IP, (sagen wir) 1.1.1.1 - für eingehende Verbindungen auf den Ports 25 und 443, und für ausgehende Verbindung auf Port 25.
Ethernet 2: WAN2: feste IP, (sagen wir) 2.2.2.2 - zum Surfen (Port 80, 443) für FTP (Port 21).
Ethernet 3: LAN1: 192.168.0.1
WAN2 ist also mehr oder weniger der Standard-Gateway, mit Ausnahme vom E-Mail-Verkehr und eingehenden 443-Verbindungen, was über WAN 1 laufen soll.
Hat bis gestern auch wunderbar geklappt. Heute plötzlich nicht mehr.
Router schon neu gestartet, Router auch schon ausgetauscht durch baugleiches Modell mit neuerer Firmware. Gleicher Effekt.
Das Problem:
Alles geht über WAN2 raus.
Also auch Anfragen, die über WAN1 reinkommen. (z.b. beim Versuch eine Mail zu empfangen). Empfangen wird über WAN1, gesendet jedoch nicht.
Ziehe ich WAN2 raus, geht es.
Frage: wie muss ich den Router konfigurieren, dass die eingehenden Anfragen über Port 25 und 443 auf WAN1 auch auf WAN1 beantwortet werden?
Wie gesagt: WAN2 ist Standard-Gateway (Routing von 0.0.0.0/0 auf WAN2). WAN1 soll nur auf Anfragen auf den beiden Ports antworten, sonst nix.
Sonst existieren nur Portweiterleitungen für eingehende Verbindungen bei den Ports 25 und 443 von WAN1 zum Server, sowie ausgehend vom Server Port 25 über WAN1.
Was ist zu tun, damit die Antworten für Anfragen auf WAN1 auch auf WAN1 rausgehen, und nicht auf WAN2 ?
Gruß,
Colt Seavers
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263214
Url: https://administrator.de/forum/2-wan-leitungen-auf-mikrotik-rb750gl-korrekt-einrichten-263214.html
Ausgedruckt am: 02.04.2025 um 03:04 Uhr
5 Kommentare
Neuester Kommentar

PolicyBase-Routing:
Mikrotik: Transparenter Proxy und policy based routing - geht das?
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
Gruß jodel
Mikrotik: Transparenter Proxy und policy based routing - geht das?
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
Gruß jodel
Hier ist ein anderer Lösungsansatz dazu:
Policy based Routing mit Mikrotik 750
Policy based Routing mit Mikrotik 750
Ich kann von aussen an WAN1 keinen Ping durchführen
Hast du eine Firewall ACL laufen auf den WAN Ports ?Normal ist es ja auch immer gewollt das man diese Ports nicht pingen kann aus Security Gründen. Die ACL sollte wenn also, immer echo requests blocken, sonst hast du in Sekunden alle Port Scanner der Welt auf der Maschine !
Ohne ACL sollte es immer pingbar sein. Aktivier einfach den Paket Sniffer über die Winbox und checke mal was er mit den Echo Replys macht.
Hallo Colt,
existieren. (Natürlich an der richtigen Position vor der allgemeinen Drop-Regel eingefügt)
Grüße Uwe
Zitat von @coltseavers:
Einzige Kleinigkeit, die ich jetzt noch habe ist: Ich kann von aussen an WAN1 keinen Ping durchführen (wird also nicht, oder vielleicht auch an WAN2 beantwortet).
da sollte zumindest eine Firewall-Regel alaEinzige Kleinigkeit, die ich jetzt noch habe ist: Ich kann von aussen an WAN1 keinen Ping durchführen (wird also nicht, oder vielleicht auch an WAN2 beantwortet).
/ip firewall filter
add chain=input icmp-options=8 in-interface=WAN1 protocol=icmp action=accept
Grüße Uwe