Pontius Posted December 11, 2012 Роутер Mikrotik RB751G-2HnD На роутере настроены WiFi и локальная сеть. Также настроены 2 канала internet и аварийное переключение между ними. Хочется сделать VirtualAP для организации гостевого доступа в Internet для клиентов по WiFi и трафик с VirtualAP пустить через резервный канал internet при этом ограничив полосу пропускания. Также клиенты VirtualAP не должны иметь доступа к ресурсам внутренней локальной сети. Share this post Link to post Share on other sites More sharing options...
SSD Posted December 11, 2012 Роутер Mikrotik RB751G-2HnD На роутере настроены WiFi и локальная сеть. Также настроены 2 канала internet и аварийное переключение между ними. Хочется сделать VirtualAP для организации гостевого доступа в Internet для клиентов по WiFi и трафик с VirtualAP пустить через резервный канал internet при этом ограничив полосу пропускания. Также клиенты VirtualAP не должны иметь доступа к ресурсам внутренней локальной сети. И в чем собственно проблема? Все делается просто, достаточно посмотреть вики. Share this post Link to post Share on other sites More sharing options...
Pontius Posted December 12, 2012 Делаю следующее: В интерфейсах создаю интерфейс VirtualAP, снимаю галку Default Forward В Address List задаю диапазон для новой сети Поднимаю для нее DHCP C этого момента пользователи могут подключаться с сети и ходить в интернет через активное основное соединение. Процесс перенаправления трафик представляю следующим образом: Маркируем в Mangle пакеты пришедшие с интерфейса VirtualAP Затем в Routes создаем роут с Dst.Address 0.0.0.0/0 И Routing Mark route_virtualAp Вот собственно с перенаправлением и не получается, возможно я неправильно понимаю последовательность действия? Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 12, 2012 Наверно. Что вам мешает создать 2 подсети, одну для основного адаптера и локалки, другую для клиентов Virtual AP. Для первых адресов не делаете ничего и пускаете через основной шлюз, другую подсеть маркируете и пускаете по второму провайдеру. Share this post Link to post Share on other sites More sharing options...
Pontius Posted December 12, 2012 Все так и есть, создано 2 подсети. Моет подскажете последовательность действий именно по запуску маркированных пакетов на второй интерфейс? Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 12, 2012 Вам надо сделать 2 правила маскардинга конкретно для ваших адресов, в правилах указываете src.address к примеру 192.168.0.0/24. Далее в манглах маркируете пакеты и меняете роутинг мап. В маршрутах прописываете еще один с 0.0.0.0/0 и указываете ему роутинг мап, который вы использовали при маркировке. Share this post Link to post Share on other sites More sharing options...
