Orleon Опубликовано 14 июня, 2017 · Жалоба Доброго времени суток! Имеется 2 провайдера с типом подключения PPPoE и 2 сети 192.168.0.х и 192.168.1.х. Нужно каждого провайдера направить в свою сеть. Создал подключения, статус обоих в состоянии "Connected" и 2 правила маскарадинга (свой для каждой подсети). Но не работает, раздается интернет только тот, который успел первым поднять соединение, второй же просто висит в состоянии connected и интернет не дает. Подскажите пожалуйста, как правильно нужно настроить? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 14 июня, 2017 · Жалоба в правилах маскарадинга укажите source адрес и out interface pppoe1 / pppoe2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 14 июня, 2017 · Жалоба Нужно маркировать трафик т.к. у маршутизатора появляется 2 маршрута дефолтных. Я брал с этого примера: https://habrahabr.ru/post/313342/ Но у меня без ната. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Orleon Опубликовано 14 июня, 2017 · Жалоба укажите source адрес и out interface pppoe1 / pppoe2 Именно так и делаю - не получается) даже если пытаться переключать потом out interface для сетей, раздается только тот который первым подключился. Нужно маркировать трафик Спасибо, попробую сделать так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 14 июня, 2017 · Жалоба Нужно маркировать трафик Не нужно) нужно пользоваться ip route rule. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 14 июня, 2017 · Жалоба Нужно маркировать трафик Не нужно) нужно пользоваться ip route rule. Лучше в разные врф-ы запихать их и все Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 14 июня, 2017 · Жалоба Нужно маркировать трафик Не нужно) нужно пользоваться ip route rule. Лучше в разные врф-ы запихать их и все Пример в студию!!!! :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 июня, 2017 · Жалоба в правилах маскарадинга укажите source адрес и out interface pppoe1 / pppoe2 Это совершенно лишнее. Нужно создать 2 маршрута с метками, каждый для своего канала. В манглах маркируете пакеты каждой подсети своей меткой - марк роутинг. Теперь эти абоненты пойдут через свои маршруты. Правило НАТ можно оставить одно, не указывая исходящий интерфейс, а только подсети. В некоторых случаях нужно использовать не маскардинг а срц-нат, указав исходящий IP, но если адреса динамические и меняются, такой фокус не подойдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 14 июня, 2017 · Жалоба в правилах маскарадинга укажите source адрес и out interface pppoe1 / pppoe2 Это совершенно лишнее. Нужно создать 2 маршрута с метками, каждый для своего канала. В манглах маркируете пакеты каждой подсети своей меткой - марк роутинг. Теперь эти абоненты пойдут через свои маршруты. Правило НАТ можно оставить одно, не указывая исходящий интерфейс, а только подсети. В некоторых случаях нужно использовать не маскардинг а срц-нат, указав исходящий IP, но если адреса динамические и меняются, такой фокус не подойдет. КЭП КЭП остановись, читай всю тему пора вылазить из подводной лодки. КЭП был пост Нужно маркировать трафик т.к. у маршутизатора появляется 2 маршрута дефолтных. Я брал с этого примера: https://habrahabr.ru/post/313342/ Но у меня без ната. З.Ы. Мораль нет, но КЭП есть. З.З.Ы. Друзья давайте жить дружно и писать сразу пример. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 14 июня, 2017 · Жалоба Нужно маркировать трафик Не нужно) нужно пользоваться ip route rule. Лучше в разные врф-ы запихать их и все Пример в студию!!!! :D Пожалуйста: 1) Открываем браузер 2) Открываем google.com 3) Пишем: mikrotik, vrf 4) Profit! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 14 июня, 2017 · Жалоба Нужно маркировать трафик Не нужно) нужно пользоваться ip route rule. Лучше в разные врф-ы запихать их и все Пример в студию!!!! :D Пожалуйста: 1) Открываем браузер 2) Открываем google.com 3) Пишем: mikrotik, vrf 4) Profit! Первая сслыка: https://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding Profit! З.Ы. Что при VRF, что при ip route rule нужно маркировать трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 июня, 2017 · Жалоба При vrf не нужно маркировать, достаточно положить клиентский и провайдерский интерфейс в один врф. Они сами будут маркироваться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 15 июня, 2017 · Жалоба При vrf не нужно маркировать, достаточно положить клиентский и провайдерский интерфейс в один врф. Они сами будут маркироваться. Пример в студию !!! З.Ы. Можно 100 раз говорить про гугли, но если ты такой гуру и для тебя поиск не составляет проблем т.е. для тебя это 4 клика не сойди с трона и нам грешникам дай о великий пример, что я находил все было с маркировкой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apastal Опубликовано 3 июля, 2017 · Жалоба Привет всем, у меня настроено примерно так. Маскарад правило одно chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address-list=My_Lan dst-address-list=!My_Lan Где My_Lan моя сеть. оговорюсь я делил канал на свои внутренние адреса. после этого правила пошло соединение с инетом. chain=dstnat action=dst-nat to-addresses=172.16.х.х/25 dst-address=46.46.46.46 Это правило нат мне дало проход трафика с определенной под сети на определенный внешний адрес. Маршруты писал вручную, то есть PPPoE создавал без галочки создать маршрут по умолчанию. Делал маркировку делал и на интерфейс вешал. chain=prerouting action=mark-routing new-routing-mark=MangleGate passthrough=no src-address-list=ListGate ListGate - добавлял внутренний адреса в адрес листах MangleGate - имя маркировки Далее нужно на маршрут повесить маркировку и маршрут станет активным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...