[nik-weter]

Добрый день.

Впервые столкнулся с выделением белой подсети от провайдера. Что-то совсем запутался с маршрутизацией, прошу помощи.

Есть микротик, wan 1 и wan2 от разных провайдеров со своими белыми адресами. Купили подсеть /29 у второго провайдера, маршрутизируется через его белый ip (не совсем понимаю что это означает). Прислали инструкцию как пробросить за микротик и выдавать белые ip серверам:

Настроить на два разных bridge (часть lan портов в одном часть в другом).
В первом bridge настроить dhcp на серую подсеть и функцию masquerade/srcnat в разделе IP > Firewall > NAT.
Во втором bridge настроить dhcp на белую подсеть и сделать исключение в IP > Firewall > NAT для данной подсети
 

Примерно также выглядят все нагугленные инструкции. Но у меня по умолчанию трафик идет через другого провайдера. У wan2, через который и предполагается маршрутизировать подсеть, маршрут с distance 3. Как-то надо прописать отдельный маршрут для подсети? Как?

Ну и мне не хотелось бы прокидывать подсеть через микротик. Идеальный вариант был бы присвоить все адреса на роутере, а локальные подсети натить через них. Но таких инструкций я нигде не нашел.

Не подскажете, куда копать?

[VolanD666]

Сделайте PBR на микротике, пусть трафик с сорсом /29 подсети идет через второго провайдера. Все равно подсеть не ваша и через первого она работать не будет.

[POMAHTuKA]

On 4/13/2021 at 9:43 AM, VolanD666 said:

Сделайте PBR на микротике, пусть трафик с сорсом /29 подсети идет через второго провайдера. Все равно подсеть не ваша и через первого она работать не будет.

Сделайте сначала неправильно.

Книжку почитайте, потом сетку (не свою) купите, потом устройство поставьте, потом работать заставьте...

Но эт так, совет на ровном месте.
А потом сделайте совсем неправильно.
Ваша купленная сеть должна (исходя из интерфейса в который она стремится? или в который до нее пакеты прилетели?) бегать в том самом интерфейсе. И рутиться в него же тем самым провайдером, тут без вариантов.
Навесили на WAN2 адрес п2п от прова. Навесили на WAN1 адрес от другого прова. Навесили на LAN что-то. Дефолтроут прописали, все эти адреса валят в WAN2. Обратно у прова сказано, что пакеты текут в вас.
Создали нат-пул из айпишников. Занатили в них что попало мимо пролетающее. При желании и адресацию в первого прова тоже можно. Дальше играемся с дефолтами и SLA. И -- опа -- ура! У нас получилось неправильно, зато работает ))
Затем, как сказал многоуважаемый тов. Voland, разрулите (разрутите) всё это при помощи PBR (или чего там на микротике, я не в курсе. Я сейчас за банальную теорию). 
Откуда вы бриджи выкопали? Это прикол микротика такой? Простите, я прост не в теме. Если кто из присутствующих просветит, буду благодарен.