Jump to content
Калькуляторы

Разный интернет в разные подсети

Reply to this topic

Orleon   

Orleon
Posted

Доброго времени суток! Имеется 2 провайдера с типом подключения PPPoE и 2 сети 192.168.0.х и 192.168.1.х. Нужно каждого провайдера направить в свою сеть. Создал подключения, статус обоих в состоянии "Connected" и 2 правила маскарадинга (свой для каждой подсети). Но не работает, раздается интернет только тот, который успел первым поднять соединение, второй же просто висит в состоянии connected и интернет не дает. Подскажите пожалуйста, как правильно нужно настроить? Спасибо!

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

Нужно маркировать трафик т.к. у маршутизатора появляется 2 маршрута дефолтных.

 

Я брал с этого примера:

https://habrahabr.ru/post/313342/

 

Но у меня без ната.

Share this post

Link to post
Share on other sites

Orleon   

Orleon
Posted

укажите source адрес и out interface pppoe1 / pppoe2

Именно так и делаю - не получается) даже если пытаться переключать потом out interface для сетей, раздается только тот который первым подключился.

 

Нужно маркировать трафик

Спасибо, попробую сделать так

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

Нужно маркировать трафик

Не нужно) нужно пользоваться ip route rule.

Лучше в разные врф-ы запихать их и все

Пример в студию!!!! :D

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

в правилах маскарадинга укажите source адрес и out interface pppoe1 / pppoe2

 

Это совершенно лишнее.

 

Нужно создать 2 маршрута с метками, каждый для своего канала. В манглах маркируете пакеты каждой подсети своей меткой - марк роутинг. Теперь эти абоненты пойдут через свои маршруты.

Правило НАТ можно оставить одно, не указывая исходящий интерфейс, а только подсети. В некоторых случаях нужно использовать не маскардинг а срц-нат, указав исходящий IP, но если адреса динамические и меняются, такой фокус не подойдет.

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

в правилах маскарадинга укажите source адрес и out interface pppoe1 / pppoe2

 

Это совершенно лишнее.

 

Нужно создать 2 маршрута с метками, каждый для своего канала. В манглах маркируете пакеты каждой подсети своей меткой - марк роутинг. Теперь эти абоненты пойдут через свои маршруты.

Правило НАТ можно оставить одно, не указывая исходящий интерфейс, а только подсети. В некоторых случаях нужно использовать не маскардинг а срц-нат, указав исходящий IP, но если адреса динамические и меняются, такой фокус не подойдет.

КЭП КЭП остановись, читай всю тему пора вылазить из подводной лодки.

 

 

КЭП был пост

Нужно маркировать трафик т.к. у маршутизатора появляется 2 маршрута дефолтных.

 

Я брал с этого примера:

https://habrahabr.ru/post/313342/

 

Но у меня без ната.

 

 

З.Ы. Мораль нет, но КЭП есть.

З.З.Ы. Друзья давайте жить дружно и писать сразу пример.

Share this post

Link to post
Share on other sites

VolanD666   

VolanD666
Posted

Нужно маркировать трафик

Не нужно) нужно пользоваться ip route rule.

Лучше в разные врф-ы запихать их и все

 

Пример в студию!!!! :D

 

Пожалуйста:

1) Открываем браузер

2) Открываем google.com

3) Пишем: mikrotik, vrf

4) Profit!

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

Нужно маркировать трафик

Не нужно) нужно пользоваться ip route rule.

Лучше в разные врф-ы запихать их и все

 

Пример в студию!!!! :D

 

Пожалуйста:

1) Открываем браузер

2) Открываем google.com

3) Пишем: mikrotik, vrf

4) Profit!

Первая сслыка:

https://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding

Profit!

 

З.Ы. Что при VRF, что при ip route rule нужно маркировать трафик.

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

При vrf не нужно маркировать, достаточно положить клиентский и провайдерский интерфейс в один врф. Они сами будут маркироваться.

Пример в студию !!!

 

З.Ы. Можно 100 раз говорить про гугли, но если ты такой гуру и для тебя поиск не составляет проблем т.е. для тебя это 4 клика не сойди с трона и нам грешникам дай о великий пример, что я находил все было с маркировкой.

Share this post

Link to post
Share on other sites

apastal   

apastal
Posted

Привет всем, у меня настроено примерно так. Маскарад правило одно

chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address-list=My_Lan dst-address-list=!My_Lan

Где My_Lan моя сеть. оговорюсь я делил канал на свои внутренние адреса. после этого правила пошло соединение с инетом.

chain=dstnat action=dst-nat to-addresses=172.16.х.х/25 dst-address=46.46.46.46

Это правило нат мне дало проход трафика с определенной под сети на определенный внешний адрес.

Маршруты писал вручную, то есть PPPoE создавал без галочки создать маршрут по умолчанию. Делал маркировку делал и на интерфейс вешал.

chain=prerouting action=mark-routing new-routing-mark=MangleGate passthrough=no src-address-list=ListGate

ListGate - добавлял внутренний адреса в адрес листах

MangleGate - имя маркировки

Далее нужно на маршрут повесить маркировку и маршрут станет активным.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы