pingz Posted January 10, 2017 Posted January 10, 2017 Есть бордер pppoe. Абонентам выдается как серые IP так и белые в данный момент микротик работает как нат в правиле ната прописано исключение для белых IP. Хочется бордер вынести за приделы серверной и смаршутизировать трафик на второй микротик который будет натить серую подсеть в интернет(чтобы в сорм слить серый трафик). Как на микротике прописать два правила? Вставить ник Quote
Tau Posted January 10, 2017 Posted January 10, 2017 Вам нужен source routing? Трафик с серых адресов идет по одному маршруту, трафик с белых - по другому. Верно? Вставить ник Quote
pingz Posted January 10, 2017 Author Posted January 10, 2017 Верно Получается мне нужно промаркировать трафик допустим для белых IP через firewall mangle? И прописать в маршруте routing-mark для этих IP? А для серых использовать стандартную таблицу маршрутизации. По ресурсам firewall mangle заберет примерно столько же сколько NAT? Вставить ник Quote
Saab95 Posted January 10, 2017 Posted January 10, 2017 Нет он заберет совсем мало. Не забудьте только CT отключить на PPPoE сервере. Вставить ник Quote
pingz Posted January 10, 2017 Author Posted January 10, 2017 Нет он заберет совсем мало. Не забудьте только CT отключить на PPPoE сервере. Что такое CT?? Вставить ник Quote
Saab95 Posted January 10, 2017 Posted January 10, 2017 Что такое CT?? /ip firewall connection tracking set enabled=no Вставить ник Quote
nkusnetsov Posted January 11, 2017 Posted January 11, 2017 Можно вообще не заморачиваться маркировкой трафика. Для этого есть PBR (route rules). С ним всё работает. Вставить ник Quote
pingz Posted January 19, 2017 Author Posted January 19, 2017 Можно вообще не заморачиваться маркировкой трафика. Для этого есть PBR (route rules). С ним всё работает. Можете пример привести? Получилось только с маркировкой. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.