Jump to content

Multi Wan с привязкой по портам

Акмал

By Акмал
in Mikrotik Wireless

 Share

Recommended Posts

Акмал

Акмал

Posted
Posted (edited)

Добрый день!

В общем ситуация. 

Домашняя локальная сеть - компьютер,ноутбук, телевизоры ,  NAS Сервер.

2 интернет провайдера ISP 1 и ISP2

Необходимо настроить Микротик так, чтобы весь трафик шел через ISP 1 , кроме закачек с торрент программы NAS сервера ( или компьютера) - данный трафик должен идти через ISP 2 . 

Те необходимо чтобы трафик по определенному порту ( в моем случае TCP 16881 ) проходил только через ISP 2.

Нашел в инете иснтрукцию, почему то она не срабатывает.

Подскажите пожалуйста в чем проблемма?

 

  

# Настроим сети провайдеров:
/ip address add address=10.100.1.1/24 interface=ISP1
/ip address add address=10.200.1.1/24 interface=ISP2
# Настроим локальный интерфейс 
/ip add address=10.1.1.1/24 interface=LAN
# скроем за NAT все что выходит из локальной сети
/ip firewall nat add src-address=10.1.1.0/24 action=masquerade chain=srcnat
#Пометим каждое соединение пришедшее снаружи и адресованное нашему роутеру:
/ip firewall mangle add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=cin_ISP1
/ip firewall mangle add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=cin_ISP2
#что бы отвечать через те же интерфейсы, откуда пришли запросы, поставим соответствующую роутинг-марку на каждое соединение.
/ip firewall mangle add action=mark-routing chain=output connection-mark=cin_ISP1 new-routing-mark=rout_ISP1 passthrough=no
/ip firewall mangle add action=mark-routing chain=output connection-mark=cin_ISP2 new-routing-mark=rout_ISP2 passthrough=no
#добавим default gateway в каждую из промаркированных таблиц маршрутизации:
/ip route add distance=1 gateway=10.100.1.254 routing-mark=rout_ISP1 check-gateway=ping
/ip route add distance=1 gateway=10.200.1.254 routing-mark=rout_ISP2 check-gateway=ping
#failover через второго провайдера для каждого из шлюзов
/ip route add distance=2 gateway=10.200.1.254 routing-mark=rout_ISP1 
/ip route add distance=2 gateway=10.100.1.254 routing-mark=rout_ISP2 
# отправим трафик идущий к портам 80,443,110,25 на ISP1
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark="lan_out_ISP1" passthrough=no dst-port=80,443,110,25 protocol=tcp 
#а весь остальной трафик на ISP2:
/ip firewall add chain=prerouting action=mark-routing new-routing-mark="lan_out_ISP2" passthrough=no
#добавим default gateway в каждую из промаркированных для LAN трафика таблиц маршрутизации:
/ip route add distance=1 gateway=10.100.1.254 routing-mark=lan_out_ISP1 check-gateway=ping
/ip route add distance=1 gateway=10.200.1.254 routing-mark=lan_out_ISP2 check-gateway=ping
#failover через второго провайдера для каждого из шлюзов
/ip route add distance=2 gateway=10.200.1.254 routing-mark=lan_out_ISP1 
/ip route add distance=2 gateway=10.100.1.254 routing-mark=lan_out_ISP2
Edited by Акмал
McSea

McSea

Posted
Posted
2 hours ago, Акмал said:

Те необходимо чтобы трафик по определенному порту ( в моем случае TCP 16881 ) проходил только через ISP 2.

Если это порт, указанный в настройках клиента, с него идет раздача, а не закачка.

Закачка идет с разных портов, как они у пиров настроены, локальные порты клиент (почти)случайным образом выбирает, когда подключается к пирам.

 

 

Constantin

Constantin

Posted
Posted

отправте НАС через 2 прова полностью ,

хотя я бы просто тупо доил инет с обоих провайдеров )))) раскидывая соединения, это просто  тем более если  емкость подключения одинакова по провам.

а НАС жестко через нужного прова

 

17 часов назад, Акмал сказал:

#что бы отвечать через те же интерфейсы, откуда пришли запросы, поставим соответствующую роутинг-марку на каждое соединение.

это бред и так ответит на тот интерфейс с которого пришел пакет.

 

17 часов назад, Акмал сказал:

# скроем за NAT все что выходит из локальной сети /ip firewall nat add src-address=10.1.1.0/24 action=masquerade chain=srcnat

выделенное тоже лишнее для домашней сети

 

а где правило НАТа  для 2 прова??

 

Акмал

Акмал

Posted
  • Author
Posted
6 часов назад, Constantin сказал:

отправте НАС через 2 прова полностью

У второго провайдера скорость высокая только ночью, днем скорость около 20 кб/сек. Поэтому нужно чтобы закачки шли именно через второго провайдера, а остальные службы ( которые потребляют мало трафика) шли через первого ( у которого лимитирован интернет трафик)

 

6 часов назад, Constantin сказал:

выделенное тоже лишнее для домашней сети

 

а где правило НАТа  для 2 прова??

Я только 5 день с микротиком вожусь, но вроде это настройка ната чисто для локальной сети адрес же локальной сети 10,1,1,0/24 

Также без настройки НАТа интернет на роутере не пашет

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.