я совсем нуб в сетях

у меня есть микротик, в нём торчит сервер

к микротику подключены 2 провайдера

И?

есть VPS'ка , она проксирует к серверу дома

Доступ с обоих на сервер?

я хочу проксировать через оба айпишника

и балансировку делать на vps

srcnat от сервера на оба внешних интерфейса

И два маршрута до 0.0.0.0/0 с разными route-mark

маркируйте пакеты, а потом в мангле же маркируйте роут

И в мангл пометка трафика меткой для своего маршрута.

вот главная проблема - что это мой первый микротик и я вообще без понятия, как это делать

у вас нет готовых команд?

чтобы я там грубо говоря просто айпишники другие вбил

srcnat от сервера на оба внешних интерфейса

вот это я, вроде сделал

то есть сейчас там 1 таблица с разными приоритетами у маршрутов

если 1 провайдер отваливается - через второй работает

как вот это "И два маршрута до 0.0.0.0/0 с разными route-mark" и вот это "маркируйте пакеты, а потом в мангле же маркируйте роут" сделать?

Начните с понимания принципов маршрутизации

:)

да мне это 1 раз настроить и забыть

Я за рулем, слажна щас

Через полчаса

спасибо

да мне это 1 раз настроить и забыть

разумеется, конфиг сбэкаплю

сначала маркируете input пакеты через мангл

На хабре чот было

там про балансировку трафика было

через 2 провайдера

с нужного интерфейса

затем через прероут маркируете этот пакет-марк в роут

и добавляете в таблицу маршрутизации с route-mark

а мой конфиг в целом правильный до этого момента? https://dpaste.de/UBEZ

вроде да)

сначала маркируете input пакеты через мангл

/ip firewall mangle add action=mark-packet chain=input in-interface=eth1-netbynet log=yes log-prefix="" new-packet-mark=nbn passthrough=yes add action=mark-packet chain=input in-interface=eth5-beeline log=yes log-prefix="" new-packet-mark=bl passthrough=yes похоже, это делается так, верно?

``` до и после кода добавляйте

окей

В чат! Не в консоль!

короче, буду благодарен, если подскажете какие-то конкретные команды, а то для меня это немного на инопланетном "через прероут маркируете этот пакет-марк в роут"

Рекомендую прочесть Олиферов для общего развития

И команду ```?```

Это не злая шутка и даже не сарказм :)

да у меня 1 единственная задача)

я её решу и забуду лет на 10 про сетевое администрирование

я же не сетевик и не админ

Тогда почему эту задачу решаешь ты?

потому что фрилансер, а фрилансеры всё решают

//спросил qa

так получилось, что нужно сделать проксирование трафика с удаленной vps на сервер дома

ничего больше кроме этого не нужно

для этих целей купил сервер и микротик

собственно, нужно найти какие 3 команды написать, напишу их, сохраню конфиг и забуду про микротик лет на 10

моя работа связана с Django/Python

условно говоря задачи уровня "поставить Wordpress" (ну, чуть посерьёзнее), а все эти сети - это просто жесть какая-то

Хехехе

как привет с 90-х, никаких мастеров Далее-Далее-Готово

Если не секрет, сколько тебе?

какая разница?

Праздный интерес.

мне 28

Могу тебя утешить, виндовые админы тоже без "далее далее готово" нечего не могут. Не все, но почти все

я не админ)

я просто продвинутый пользователь

ну, не настолько продвинутый, чтобы рулить сетями))

собственно, поэтому и написал, может, кто подскажет эти 3 команды

Да зачитай Олиферов, идёт на ура

Может заказы по сетям брать начнёшь

по сетям чтобы заказы выполнять - там думать головой нужно

а я не очень люблю работу, где нужно думать :-)

пусть лучше умные люди на такой работе работают, а я лучше поддержкой проектов буду заниматься)

чтобы уметь со всеми этими интерфейсами уровня 90х годов разбираться (всякие там циски, джуниперы) это надо реально дофига мозгов, это выходит за рамки способностей типичного менеджера вроде меня

Спасибо за комплимент

Но это ты себя недооцениваешь, а не мы крутые

я стараюсь брать такие проекты, где высокое соотношение деньги/час

у сетевиков не так

и рынок ваших вакансий сейчас , видимо, схлопывается

лучше работать на , наоборот, развивающихся рынках

не самое удачное время, чтобы становиться сетевиком, на мой взгляд

Это чо, Джанго - развивающийся рынок?

Физический уровень всегда будет ;) а Джанги всякие меняться раз в пятилетку

Да не Удачное Пусть становятся сетевиками

Зачем нам конкуренты

заказчик не за джангу платит

он даже не знает, что это

он платит за какое-то решение для своего малого бизнеса, потому что он не укладывается в типовые решения

и вот конкретно под него пишется его CRM/Help Desk или что-то там ещё

просто маленький индивидуальный проект и его поддержка

ну а маленькие индивидуальные проекты они всегда будут

потому что чтобы сделать SaaS - должен быть рынок

просто маленький индивидуальный проект и его поддержка

Ну да Небольшое что-нибудь Типа PostgreSQL или OpenBSD

а тут нет рынка под них

Тут как-то Тео приезжал доклад читать

Отлично выглядит

И когда ему нужно еще 20 штук баксов, просто просит их у сообщества

ну да, просто на 1 сервере стоит Django + PostgreSQL, это 1 раз пишется, а дальше улучшается/допиливается по просьбам заказчика, ну а если заглючит - он звонит и просит починить, обычно как-то так

какие-то вещи можно мониторить автоматически, какие-то вещи заказчик сообщает

рынок вот для таких услуг - он всегда будет

сегодня он будет на Django, завтра на чём-то другом