Mikrotik и несколько шлюзов в сети

[ExiveR]

Доброго времени суток, ALL!

Прошу не пинать преждевременно - мои вопросы всё же отличаются от уже поднятых тем на форуме. А теперь собственно сама проблема:

Была стандартная локальная сеть с выходом в Интернет через ADSL-модем и все жили счастливо пока пользователей с доступом к Интернету были единицы. Но шло время и работа потребовала подключения новых пользователей к доступу в Интернет. Сказано - сделано. Но сознательность пользователей как обычно оставляет желать лучшего и помимо рабочих вопросов они принялись активно обсуждать другие на всяких Одноклассниках и прочих социалках. Дабы пресечь злоупотребление было решено купить Mikrotik RB951Ui-2HnD и стало ясно кто любитель обсудить нерабочие моменты. Кому-то по работе потребовалось просматривать видео в Интернетах, но поскольку шлюз остался тот же 8Мбит/с, то его стало сильно не хватать и было решено купить еще 1 шлюз с такой же скоростью (шеф сильный экономист), а через полгода и еще 1. Статей с настройкой данного роутера на несколько провайдеров много, но все они подразумевают подключение шлюзов непосредственно к Mikrotik, а мне хотелось бы:

1. Шлюзы (модемы ADSL) оставались на своих местах географически (территория довольно большая)

2. Настроить DHCP или маршрутизацию так чтобы определенные клиенты отправлялись на свой предопредленный правилами шлюз.

Это возможно?

[Saab95]

Возможно, но для этого все шлюзы должны иметь прямую связь между собой. Это можно сделать либо если они в одном L2 сегменте, или поднять между ними L2TP или IP-IP туннели.

Далее на каждом шлюзе создаете адрес лист, в нем указываете подсети или IP адреса компьютеров, которые должны идти на другой шлюз. Создаете правило маркировки маршрута на запросы не в сторону локальной сети, а в списке маршрутов создаете маршруты 0.0.0.0/0 с адресом шлюза - вашего другого выхода в интернет и маркировку маршрута (на которую маркируете пакеты).

 

Соответственно на каждом таком роутере создаете один адрес лист локальных адресов, и столько адрес листов, сколько у вас внешних каналов - 1, в которых указываете списки адресов, для управлением выхода в интернет.

 

В манглах создаете правила, что если срц. адрес лист = лист1, дст адрес лист = ! локальные адреса, то действие марк роутинг = роут1 и убираете галочку. Второе правило только лист2 и роут2 и т.п.

[ExiveR]

1 час назад, Saab95 сказал:

Возможно, но для этого все шлюзы должны иметь прямую связь между собой. Это можно сделать либо если они в одном L2 сегменте, или поднять между ними L2TP или IP-IP туннели.

Так они и так в одной сети 192.168.99.Х

Далее на каждом шлюзе создаете адрес лист, в нем указываете подсети или IP адреса компьютеров, которые должны идти на другой шлюз.

М-м-м... Вы имеете ввиду создать ARP-таблицу? Шлюзы ведь модемы типа Tp-Link W8961ND и я не помню чтобы там можно было что-то задавать кроме ACL или диапазона DHCP-сервера

 

Создаете правило маркировки маршрута на запросы не в сторону локальной сети, а в списке маршрутов создаете маршруты 0.0.0.0/0 с адресом шлюза - вашего другого выхода в интернет и маркировку маршрута (на которую маркируете пакеты).

Это уже на MikroTik в NAT?

 

Если вас не затруднит, то покажите на скринах куда.

Спасибо что откликнулись.

 

[snapoid]

Как я понимаю - у вас есть подсеть 192.168.99.0/24, в ней есть куча шлюзов типа 192.168.99.1, 192.168.99.51, 192.168.99.101 и т.д. - просто смените IP-шники на 192.168.100.1, 192.168.100.51 и т.п. - тогда вы сможете на микротике работать с этими шлюзами как с "провайдерскими" - и статьи про балансировку будут для вас полезны. Ну а у клиентов будет единый шлюз - адрес микротика (при дальнейшем желании можно и приоритеты настраивать)

Edited March 19, 2018 by snapoid