Перейти к содержимому
Калькуляторы

Разный интернет в разные подсети

Доброго времени суток! Имеется 2 провайдера с типом подключения PPPoE и 2 сети 192.168.0.х и 192.168.1.х. Нужно каждого провайдера направить в свою сеть. Создал подключения, статус обоих в состоянии "Connected" и 2 правила маскарадинга (свой для каждой подсети). Но не работает, раздается интернет только тот, который успел первым поднять соединение, второй же просто висит в состоянии connected и интернет не дает. Подскажите пожалуйста, как правильно нужно настроить? Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в правилах маскарадинга укажите source адрес и out interface pppoe1 / pppoe2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно маркировать трафик т.к. у маршутизатора появляется 2 маршрута дефолтных.

 

Я брал с этого примера:

https://habrahabr.ru/post/313342/

 

Но у меня без ната.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

укажите source адрес и out interface pppoe1 / pppoe2

Именно так и делаю - не получается) даже если пытаться переключать потом out interface для сетей, раздается только тот который первым подключился.

 

Нужно маркировать трафик

Спасибо, попробую сделать так

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно маркировать трафик

Не нужно) нужно пользоваться ip route rule.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно маркировать трафик

Не нужно) нужно пользоваться ip route rule.

Лучше в разные врф-ы запихать их и все

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно маркировать трафик

Не нужно) нужно пользоваться ip route rule.

Лучше в разные врф-ы запихать их и все

Пример в студию!!!! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в правилах маскарадинга укажите source адрес и out interface pppoe1 / pppoe2

 

Это совершенно лишнее.

 

Нужно создать 2 маршрута с метками, каждый для своего канала. В манглах маркируете пакеты каждой подсети своей меткой - марк роутинг. Теперь эти абоненты пойдут через свои маршруты.

Правило НАТ можно оставить одно, не указывая исходящий интерфейс, а только подсети. В некоторых случаях нужно использовать не маскардинг а срц-нат, указав исходящий IP, но если адреса динамические и меняются, такой фокус не подойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в правилах маскарадинга укажите source адрес и out interface pppoe1 / pppoe2

 

Это совершенно лишнее.

 

Нужно создать 2 маршрута с метками, каждый для своего канала. В манглах маркируете пакеты каждой подсети своей меткой - марк роутинг. Теперь эти абоненты пойдут через свои маршруты.

Правило НАТ можно оставить одно, не указывая исходящий интерфейс, а только подсети. В некоторых случаях нужно использовать не маскардинг а срц-нат, указав исходящий IP, но если адреса динамические и меняются, такой фокус не подойдет.

КЭП КЭП остановись, читай всю тему пора вылазить из подводной лодки.

 

 

КЭП был пост

Нужно маркировать трафик т.к. у маршутизатора появляется 2 маршрута дефолтных.

 

Я брал с этого примера:

https://habrahabr.ru/post/313342/

 

Но у меня без ната.

 

 

З.Ы. Мораль нет, но КЭП есть.

З.З.Ы. Друзья давайте жить дружно и писать сразу пример.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно маркировать трафик

Не нужно) нужно пользоваться ip route rule.

Лучше в разные врф-ы запихать их и все

 

Пример в студию!!!! :D

 

Пожалуйста:

1) Открываем браузер

2) Открываем google.com

3) Пишем: mikrotik, vrf

4) Profit!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно маркировать трафик

Не нужно) нужно пользоваться ip route rule.

Лучше в разные врф-ы запихать их и все

 

Пример в студию!!!! :D

 

Пожалуйста:

1) Открываем браузер

2) Открываем google.com

3) Пишем: mikrotik, vrf

4) Profit!

Первая сслыка:

https://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding

Profit!

 

З.Ы. Что при VRF, что при ip route rule нужно маркировать трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При vrf не нужно маркировать, достаточно положить клиентский и провайдерский интерфейс в один врф. Они сами будут маркироваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При vrf не нужно маркировать, достаточно положить клиентский и провайдерский интерфейс в один врф. Они сами будут маркироваться.

Пример в студию !!!

 

З.Ы. Можно 100 раз говорить про гугли, но если ты такой гуру и для тебя поиск не составляет проблем т.е. для тебя это 4 клика не сойди с трона и нам грешникам дай о великий пример, что я находил все было с маркировкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет всем, у меня настроено примерно так. Маскарад правило одно

chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address-list=My_Lan dst-address-list=!My_Lan

Где My_Lan моя сеть. оговорюсь я делил канал на свои внутренние адреса. после этого правила пошло соединение с инетом.

chain=dstnat action=dst-nat to-addresses=172.16.х.х/25 dst-address=46.46.46.46

Это правило нат мне дало проход трафика с определенной под сети на определенный внешний адрес.

Маршруты писал вручную, то есть PPPoE создавал без галочки создать маршрут по умолчанию. Делал маркировку делал и на интерфейс вешал.

chain=prerouting action=mark-routing new-routing-mark=MangleGate passthrough=no src-address-list=ListGate

ListGate - добавлял внутренний адреса в адрес листах

MangleGate - имя маркировки

Далее нужно на маршрут повесить маркировку и маршрут станет активным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.