Pontius Posted December 11, 2012 Роутер Mikrotik RB751G-2HnD На роутере настроены WiFi и локальная сеть. Также настроены 2 канала internet и аварийное переключение между ними. Хочется сделать VirtualAP для организации гостевого доступа в Internet для клиентов по WiFi и трафик с VirtualAP пустить через резервный канал internet при этом ограничив полосу пропускания. Также клиенты VirtualAP не должны иметь доступа к ресурсам внутренней локальной сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted December 11, 2012 Роутер Mikrotik RB751G-2HnD На роутере настроены WiFi и локальная сеть. Также настроены 2 канала internet и аварийное переключение между ними. Хочется сделать VirtualAP для организации гостевого доступа в Internet для клиентов по WiFi и трафик с VirtualAP пустить через резервный канал internet при этом ограничив полосу пропускания. Также клиенты VirtualAP не должны иметь доступа к ресурсам внутренней локальной сети. И в чем собственно проблема? Все делается просто, достаточно посмотреть вики. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pontius Posted December 12, 2012 Делаю следующее: В интерфейсах создаю интерфейс VirtualAP, снимаю галку Default Forward В Address List задаю диапазон для новой сети Поднимаю для нее DHCP C этого момента пользователи могут подключаться с сети и ходить в интернет через активное основное соединение. Процесс перенаправления трафик представляю следующим образом: Маркируем в Mangle пакеты пришедшие с интерфейса VirtualAP Затем в Routes создаем роут с Dst.Address 0.0.0.0/0 И Routing Mark route_virtualAp Вот собственно с перенаправлением и не получается, возможно я неправильно понимаю последовательность действия? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 12, 2012 Наверно. Что вам мешает создать 2 подсети, одну для основного адаптера и локалки, другую для клиентов Virtual AP. Для первых адресов не делаете ничего и пускаете через основной шлюз, другую подсеть маркируете и пускаете по второму провайдеру. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pontius Posted December 12, 2012 Все так и есть, создано 2 подсети. Моет подскажете последовательность действий именно по запуску маркированных пакетов на второй интерфейс? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 12, 2012 Вам надо сделать 2 правила маскардинга конкретно для ваших адресов, в правилах указываете src.address к примеру 192.168.0.0/24. Далее в манглах маркируете пакеты и меняете роутинг мап. В маршрутах прописываете еще один с 0.0.0.0/0 и указываете ему роутинг мап, который вы использовали при маркировке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
