Jump to content

Ping через разные таблицы маршрутизации

cehth
 Share

Recommended Posts

cehth

cehth

Posted
Posted (edited)

Есть такая настройка маршрутизации:

 

"provider1-inet" - l2tp-интерфейс
"provider2-inet" - lte-интерфейс
  

/ip route add gateway="provider1-inet" distance=1   type=unicast comment="provider1"  
/ip route add gateway="provider2-inet" distance=2   type=unicast comment="provider2" 

/ip route add gateway="provider1-inet" distance=1   routing-mark="provider1" type=unicast
/ip route add                          distance=254 routing-mark="provider1" type=unreachable
/ip route add gateway="provider2-inet" distance=1   routing-mark="provider2" type=unicast
/ip route add                          distance=254 routing-mark="provider2" type=unreachable

/ip route rule add routing-mark="provider1" action=lookup-only-in-table table="provider1"
/ip route rule add routing-mark="provider2" action=lookup-only-in-table table="provider2"

 

когда: 

/ip route add gateway="provider1-inet" distance=1   type=unicast comment="provider1"  
/ip route add gateway="provider2-inet" distance=2   type=unicast comment="provider2"

не работает: 

/ping 8.8.8.8 count=1 routing-table=provider2

 

когда: 

/ip route add gateway="provider1-inet" distance=2   type=unicast comment="provider1"  
/ip route add gateway="provider2-inet" distance=1   type=unicast comment="provider2"

не работает: 

/ping 8.8.8.8 count=1 routing-table=provider1


Подскажите пожалуйста, возможно сделать, чтобы все пинги ходили нормально?

Edited by cehth
jffulcrum

jffulcrum

Posted
Posted
21 час назад, cehth сказал:

возможно сделать, чтобы все пинги ходили нормально?

Да. Объяснять лень, см. MUM Multiwan (mikrotik.com). Дальше просто кусок кода:

  

/ip firewall mangle
add action=mark-connection chain=forward new-connection-mark=first \
    out-interface=ISP1 packet-mark=no-mark passthrough=yes
add action=mark-connection chain=forward connection-mark=no-mark \
    new-connection-mark=second out-interface=ISP2 passthrough=yes
add action=mark-connection chain=prerouting connection-state=new dst-address=\
    IP1 in-interface=ISP1 new-connection-mark=prerouting-isp1 \
    passthrough=no
add action=mark-connection chain=prerouting connection-state=new dst-address=\
    IP2 in-interface=ISP2 new-connection-mark=prerouting-isp2 \
    passthrough=no
add action=mark-routing chain=output connection-mark=prerouting-isp1 \
    new-routing-mark=netxhop-isp1 passthrough=no
add action=mark-routing chain=output connection-mark=prerouting-isp2 \
    new-routing-mark=netxhop-isp2 passthrough=no

/ip route
add distance=1 gateway=GW1 routing-mark=netxhop-isp1
add distance=1 gateway=GW2 routing-mark=netxhop-isp2
add distance=30 gateway=GW1
add distance=40 gateway=GW2

/ip route rule
add action=lookup-only-in-table routing-mark=netxhop-isp1 table=\
    netxhop-isp1
add action=lookup-only-in-table routing-mark=netxhop-isp2 table=\
    netxhop-isp2

 

VolanD666

VolanD666

Posted
Posted

1) А он разве не тоже самое делает, маркирует пакеты приходящие на интерфейс VRFа? Откуда у вас такая информация что дороже по ресурсам? (Я не спорю с вами, просто интересно откуда такая инфа)

2) Я бы сказал, что слегка это мягко сказано. Но ИМХО все эти пляски с маркировками быстрее приведут к глюкам.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.