11
MikroTik - Internetzugriff über nicht default Route per Mangle Regeln
Hallo zusammen,
folgendes Problem stellt sich mir. Ich habe ein Subnetz(192.168.128.0/24) mit einem Speedport W701V der an einem Telekom DSL Anschluss hängt. Der Übergang in ein anderes Subnetz ist über einen MikroTik RB750GL realisiert. Im anderen Subnetz befindet sich ein Fritzbox die ebenfalls einen DSL Zugang bereitstellt. Nun möchte ich die Clients im 192.168.128.0/24 Subnetz dazu bewegen den Speedport als Internet Gateway zu nutzen und nicht das default FritzBox Gateway des anderen DSL Anschlusses.
Das Subnetz 192.168.128.0/24 hängt an Interface 3 des Mikrotik Gerätes. Darüber wird das Subnetz auch per MikroTik DHCP mit IP Adressen und dem Default Gateway 192.168.128.254 versorgt. Natürlich könnte ich als default GW den Speedport eintragen, damit verliere ich aber die Flexibilität dass der Internetverkehr auch über die FritzBox im anderen Subnetz geleitet werden kann.
Hier meine Geräte im Subnetz:
Sppedport Telekom DSL modem 192.168.128.240
VM Win XP 192.168.128.90
RB750GL port 3 192.168.128.254
Bisher habe ich versucht das per Mangle/Route zu lösen. Ping und traceroute funktionieren korrekt (sie gehen über den Speedport). DNSlookup macht auch keine Probleme. Was hingegen nicht funkioniert ist der Internetzugriff per Browser oder sonstigen Programmen wie Windows Update...
Hier der config Auszug:
Der Paketzähler signalisiert auch deutlich dass die Regeln Pakete erkennen. Bin echt langsam am verzweifeln, diese Problem beschäftigt mich schon länger....
Danke!
Grüße Tobi
folgendes Problem stellt sich mir. Ich habe ein Subnetz(192.168.128.0/24) mit einem Speedport W701V der an einem Telekom DSL Anschluss hängt. Der Übergang in ein anderes Subnetz ist über einen MikroTik RB750GL realisiert. Im anderen Subnetz befindet sich ein Fritzbox die ebenfalls einen DSL Zugang bereitstellt. Nun möchte ich die Clients im 192.168.128.0/24 Subnetz dazu bewegen den Speedport als Internet Gateway zu nutzen und nicht das default FritzBox Gateway des anderen DSL Anschlusses.
Das Subnetz 192.168.128.0/24 hängt an Interface 3 des Mikrotik Gerätes. Darüber wird das Subnetz auch per MikroTik DHCP mit IP Adressen und dem Default Gateway 192.168.128.254 versorgt. Natürlich könnte ich als default GW den Speedport eintragen, damit verliere ich aber die Flexibilität dass der Internetverkehr auch über die FritzBox im anderen Subnetz geleitet werden kann.
Hier meine Geräte im Subnetz:
Sppedport Telekom DSL modem 192.168.128.240
VM Win XP 192.168.128.90
RB750GL port 3 192.168.128.254
Bisher habe ich versucht das per Mangle/Route zu lösen. Ping und traceroute funktionieren korrekt (sie gehen über den Speedport). DNSlookup macht auch keine Probleme. Was hingegen nicht funkioniert ist der Internetzugriff per Browser oder sonstigen Programmen wie Windows Update...
Hier der config Auszug:
/ip firewall mangle
add action=mark-connection chain=prerouting comment=\
"Mark connection ::: each new connection ::: incoming from 'ether3'" \
connection-state=new disabled=no in-interface=ether3_telekom \
new-connection-mark=conn_Telekom passthrough=yes src-address=\
192.168.128.0/24
add action=mark-routing chain=prerouting comment="Place a router tag for packe\
ts from Telekom Subnet and destination internet." connection-mark=\
conn_Telekom disabled=no new-routing-mark=fromTelekomSubnetToWWW \
passthrough=yes src-address=192.168.128.0/24
/ip route
add check-gateway=ping comment="----- Internet over Telekom -----" disabled=\
no distance=1 dst-address=0.0.0.0/0 gateway=192.168.128.240 routing-mark=\
fromTelekomSubnetToWWW scope=30 target-scope=10Der Paketzähler signalisiert auch deutlich dass die Regeln Pakete erkennen. Bin echt langsam am verzweifeln, diese Problem beschäftigt mich schon länger....
Danke!
Grüße Tobi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192144
Url: https://administrator.de/contentid/192144
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
11 Kommentare
Neuester Kommentar
Moin Tobi,
Zeichne doch bitte eine grobe Skizze wo was wie verbunden samt allen IP-Adressen der Geräte bzw. Interfaces.
Grüße,
Dani
mit einem Speedport W701V der an einem Telekom DSL Anschluss hängt
Das ist schon das erste PRoblem. Denn soweit ich die Serie kenne, kannst du dort keine Routen anpassen bzw. hinzufügen. D.h. den Router müsstest du ersetzen.Zeichne doch bitte eine grobe Skizze wo was wie verbunden samt allen IP-Adressen der Geräte bzw. Interfaces.
Grüße,
Dani
Grafik ist nun oben eingebaut.
Moin,
okay... das heißt du müsstest am den Client das Gateway einfach auf den MikroTik Router umkonfiguieren. Auf dem MikroTik Router sollte die FB dann das Default-Router sein. Wenn du nun keine spezielle Firwall-Rule hast, sollte es sofort gehen.
Grüße,
Dani
okay... das heißt du müsstest am den Client das Gateway einfach auf den MikroTik Router umkonfiguieren. Auf dem MikroTik Router sollte die FB dann das Default-Router sein. Wenn du nun keine spezielle Firwall-Rule hast, sollte es sofort gehen.
Grüße,
Dani
Die default route auf dem Mikrotik zeigt in Richtung FritzBox und das sollte auch so bleiben. Der Client sendet also sein Daten in Richtung 192.168.128.254 und dort müsste sie dann Richtung Speedport umgebogen werden.
Funktioniert nur leider nicht ganz...
Funktioniert nur leider nicht ganz...
Okay, falsch verstanden.
Du brauchst eine Route, die sagt wenn die Quell 192.168.128.0 ist und Ziel 0.0.0.0 dann schicke die Daten über 192.168.128.240.
Allerdings kenn ich die MikroTik Router nicht.
Grüße,
Dani
Du brauchst eine Route, die sagt wenn die Quell 192.168.128.0 ist und Ziel 0.0.0.0 dann schicke die Daten über 192.168.128.240.
Allerdings kenn ich die MikroTik Router nicht.
Grüße,
Dani
Ja so hätte ich es versucht. Hm dann brauchen wir einen MK Experten!
Hallo _Tobi_,
entweder Du wartest auf DOG oder aqui hier im Forum oder wenn Du des englischen mächtig bist kannst Du Dein Glück auch im MikroTik Forum versuchen!
Sind das denn getrennte Räume oder Gebäude in denen das Netzwerk installiert ist oder alles in einem
Haus, Wohnung oder Raum?
Gruß
Dobby
Edit #
P.S. Es gibt auch drei Bücher zu MikroTik RouterOS, vielleicht etwas für Dich?
Learn RouterOS 1
Learn RouterOS 2
Learn RouterOS by examples
entweder Du wartest auf DOG oder aqui hier im Forum oder wenn Du des englischen mächtig bist kannst Du Dein Glück auch im MikroTik Forum versuchen!
Sind das denn getrennte Räume oder Gebäude in denen das Netzwerk installiert ist oder alles in einem
Haus, Wohnung oder Raum?
Gruß
Dobby
Edit #
P.S. Es gibt auch drei Bücher zu MikroTik RouterOS, vielleicht etwas für Dich?
Learn RouterOS 1
Learn RouterOS 2
Learn RouterOS by examples
Also mit eine Von-der-Stange Dual-WAN-Router hättest du das sicher leichter einrichten könnnen...
1. Hast du den Router vor dem Einrichten zurückgesetzt und die Default-Konfiguration gelöscht?
2. Spar dir die zwei Mangle-Regeln (die sollen nur eine bessere Performance bei Hoch-Last bringen), in der Praxis tut es auch eine:
3. Du musst von Mangle allen Traffic ausschließen, der nicht ins Internet geht:
4. Ich gehe mal davon aus, dass du die Default-Route für das andere Netzwerk einfach nicht gepostet hast.
5. Solange du nicht in Fritzbox und Speedport eine Rückroute für das jeweils andere Netz einträgst, oder eine NAT-Regel auf dem MT hinzufügst wirst du trotzdem nicht so einfach umschalten können.
1. Hast du den Router vor dem Einrichten zurückgesetzt und die Default-Konfiguration gelöscht?
2. Spar dir die zwei Mangle-Regeln (die sollen nur eine bessere Performance bei Hoch-Last bringen), in der Praxis tut es auch eine:
add action=mark-routing chain=prerouting comment="Netz 1 fuer dsl01 Routing Tabelle markieren" disabled=no new-routing-mark=dsl01 passthrough=yes src-address=192.168.128.0/24 3. Du musst von Mangle allen Traffic ausschließen, der nicht ins Internet geht:
add action=accept chain=prerouting comment="Bestimmten Traffic von den alternativen Routing-Tabellen ausschliessen (lokaler Traffic)" disabled=no dst-address-list=master-table place-before=0
/ip firewall address-list
add address=192.168.0.0/24 disabled=no list=master-table
add address=192.168.128.0/24 disabled=no list=master-table4. Ich gehe mal davon aus, dass du die Default-Route für das andere Netzwerk einfach nicht gepostet hast.
5. Solange du nicht in Fritzbox und Speedport eine Rückroute für das jeweils andere Netz einträgst, oder eine NAT-Regel auf dem MT hinzufügst wirst du trotzdem nicht so einfach umschalten können.
Hallo dog,
sag mal würde das funktionieren, wenn man den RB750GL nicht NAT machen lassen würde und nur einfaches Routing?
Gruß
Dobby
sag mal würde das funktionieren, wenn man den RB750GL nicht NAT machen lassen würde und nur einfaches Routing?
Gruß
Dobby
Zitat von @dog:
Also mit eine Von-der-Stange Dual-WAN-Router hättest du das sicher leichter einrichten könnnen...
1. Hast du den Router vor dem Einrichten zurückgesetzt und die Default-Konfiguration gelöscht?
2. Spar dir die zwei Mangle-Regeln (die sollen nur eine bessere Performance bei Hoch-Last bringen), in der Praxis tut es auch
eine:
3. Du musst von Mangle allen Traffic ausschließen, der nicht ins Internet geht:
4. Ich gehe mal davon aus, dass du die Default-Route für das andere Netzwerk einfach nicht gepostet hast.
5. Solange du nicht in Fritzbox und Speedport eine Rückroute für das jeweils andere Netz einträgst, oder eine
NAT-Regel auf dem MT hinzufügst wirst du trotzdem nicht so einfach umschalten können.
Also mit eine Von-der-Stange Dual-WAN-Router hättest du das sicher leichter einrichten könnnen...
1. Hast du den Router vor dem Einrichten zurückgesetzt und die Default-Konfiguration gelöscht?
2. Spar dir die zwei Mangle-Regeln (die sollen nur eine bessere Performance bei Hoch-Last bringen), in der Praxis tut es auch
eine:
> add action=mark-routing chain=prerouting comment="Netz 1 fuer dsl01 Routing Tabelle markieren" disabled=no
> new-routing-mark=dsl01 passthrough=yes src-address=192.168.128.0/24
> 3. Du musst von Mangle allen Traffic ausschließen, der nicht ins Internet geht:
>
> add action=accept chain=prerouting comment="Bestimmten Traffic von den alternativen Routing-Tabellen ausschliessen (lokaler
> Traffic)" disabled=no dst-address-list=master-table place-before=0
>
> /ip firewall address-list
> add address=192.168.0.0/24 disabled=no list=master-table
> add address=192.168.128.0/24 disabled=no list=master-table
> 4. Ich gehe mal davon aus, dass du die Default-Route für das andere Netzwerk einfach nicht gepostet hast.
5. Solange du nicht in Fritzbox und Speedport eine Rückroute für das jeweils andere Netz einträgst, oder eine
NAT-Regel auf dem MT hinzufügst wirst du trotzdem nicht so einfach umschalten können.
Klar gehen die Standard Router aber ich möchte mich näher mit dem Thema beschäftigen uns was lernen. Mich faszinieren diese Geräte in Anbetracht des Preises.... Danke für das Beispiel werde es evtl. heute Abend ausprobieren. Die Default Routen habe ich nicht gepostet, richtig.
So die Sache funktioniert, Danke nochmal an dog für die Hilfe!
