[pablic]

Всем привет

Есть такая топология

ISP1

ISP2

Микротик настроин на работу с двумя провами, в режиме основной упал, второй начинает работать, все замечательно работало, появилась необходимость прописать птр в днс, и пров ISP2 выделил мне еще подсеть на 4ре адреса. эта подсеть маршрутизируются провом на ip ISP2

 

Я беру вешаю ip из этой подсети на тот же интерфейс прова ISP2, настраиваю маркировку пакетов на этот ip и ... и дальше не могу понять что сделать

 

Подскажите как правильно настроить, чтобы работали три внешних ip?

 

сейчас все что пролетает через маршрутизатор с его 3х IP работает, все что прилетает на маршрутизатор на 2 IP ISP1 и IP ISP2 работает, а вот на 3тий IP не работает... что то надо сделать с маршрутом, но я не могу понять что именно сделать

[kabachok]

Какую третью сеть выделил провайдер? И какой адрес у себя прописал?

Изменено 20 ноября, 2015 пользователем kabachok

[pablic]

Есть сеть ISP1 1.2.3.4/24 на интерфейсе wan1 для этого интерфейса 1.2.3.1 шлюз

ISP2 5.6.7.8/30 на интерфейсе wan2 для этого интерфейса 5.6.7.9 шлюз

 

ISP2 выделяет дополнительно подсеть 9.10.11.12/30, 9.10.11.13 прописываю на интерфейсе wan2

 

Маркировка входящих соединений настроена в цепочке prerouting (раньше маркировал в input и forward)

В цепочке output маркируются маршруты

 

В таблице маршрутов заведены маркированные маршруты

 

В нате два правила для маскарадинга локалки в инет через разных провайдеров

Вообщем пока не могу понять, какой шлюз должен быть для моей сети 9.10.11.12/30, каким образом мне натить локалку чтобы пакеты шли из этой подсети 9.10.11.12/30, и вообще как в таких ситуациях действовать.

[DRiVen]

Подскажите как правильно настроить, чтобы работали три внешних ip?

эта подсеть маршрутизируются провом на ip ISP2

Судя по этому вам пров routed сетку выдал, попросите перевести ее в connected, сможете на wan2 спокойно повесить.

Изменено 22 ноября, 2015 пользователем DRiVen

[pablic]

Это понятно, без помощи прова получается я не смогу настроить сетку

я так полагаю, пров у себя должен на порту настроить новую сеть которую он мне выдал, а я уже у себя настраиваю ип из этой сети и шлюз...

Других вариантов решения этой задачи нет?

[DRiVen]

Повесьте адрес из этой сетки на отдельный бридж без интерфейсов и добавьте роут на нее через ISP2.

[pablic]

Повесьте адрес из этой сетки на отдельный бридж без интерфейсов и добавьте роут на нее через ISP2.

Смысл?

допустим я добавлю бридж, вешаю ip на него. Автоматом в таблице маршрутизации добавляется правило что сетка весит на бридже, маршрутизатор сам будет знать как ему туда попасть, из вне провайдер маршрутизирует на ISP2

 

Может объясните подробнее...

Насколько я понял, проблема в том что я не могу пакеты натить от этого адреса, пакеты улетают от адреса ISP2

[DRiVen]

Насколько я понял, проблема в том что я не могу пакеты натить от этого адреса

С чего же вдруг? Что вам мешает натить на этот бридж? Пакеты пойдут с source ip, прибитого на бридж, просто роутом через вторую сеть, прибитую на wan ISP2.

пакеты улетают от адреса ISP2

Если так - это вы уж существующие правила NAT поправьте, чтоб транслировали откуда нужно, а не со всего под руку попадающего.