Jump to content
Калькуляторы

Mikrotik Распределение 3 WAN 2 LAN

Прошу помощи. Сижу уже полторы недели над проблемой. Есть Микротик 3 wan (1 statik 2 dhcp 3 dhcp) и 2 LAN (10.2.0.0/24, 10.3.0.0/24). Задача стоит на основе адрес листа пускать клиентов определенным wan-ом.

 

 

Ребята помогите. Честно мозги кипят. Делал по разным мануалам. Ничего не получается. Маркирую подсети добавляю промаркирванные роуты шлюзов. По каким то мануалам и маркировал подключения. ну ничего не разу не сработало. Оно вроде начинает что то там ходить но как все криво вообщем не работает(((( Мне просто нужно отправить товарища клиента в определенный маскарад и что бы ему вернулось от туда же. Не думал что это так будет сложно.

post-73710-054924700 1392041337_thumb.png

Share this post


Link to post
Share on other sites

Ну так вам надо стереть все правила, что сделали, и добавить вида src.address = нужная подсеть для первого канала и действие mark routing, потом аналогично для второй подсети, будут 2 типа промаркированных пакетов, их и отправляете по разным маршрутам. В итоге будут только 2 правила.

Share this post


Link to post
Share on other sites

Спасибо за ответ. Буду пробовать снова. Просто я так и делал. И людей по мелочам не дергал бы зря. То ли я дурак то ли есть нюансы в роутах.

 

На словах делаю так. Беру подсеть делаю прероутинг src.address=10.13.0.0/20 потом route mark = ISP_1

Беру вторую подсеть делаю прероутинг src.address=10.11.0.0/20 потом route mark = ISP_2

получается трафик промаркировал. ОК

 

Потом в ip/routes создаю два статических getaway маршрута с маркировкой ISP_1 для второго ISP_2.

Одного из низ без маркировки для того что бы не потерять уделенный доступ

В нат указываю просто маскарад на out для каждого провайдера.

 

 

 

 

Получается в общем ОТМАРКИРОВАЛ подсети ОТМАРКИРОВАЛ маршруты по default.

 

И тут начинаются аномалии. Сначала все ж работает на первом провайдере. Когда включаю распределение. Трафик вроде начинает ходить по двум.Смотрю на трафшоу по порту второго провайдера а у него dst address

засыпан ip от первого прова. Мтр от клиентов не показывает что они ходят по разним маршрутам. Все равно прыгает через первый. НО КАК если отмаркирован и направлен. Начал копать разные схемы ничего не получается. Думал может не реализовано в прошивке пере прошивал. В общем ужас какой то.

 

Написал что бы поправили если где что то не так думаю.

 

 

 

 

Жесть. Вот сейчас пробую. Влючаю трафик начинает ходить по новому маркированому маршруту ether1 до этого ходил через ether2. На ether1 идет наполенение трафиком потом БАЦ и TX в ноль не ясно почему. ДАлие при этом в arp появляються куча src ip с мак адресом шлюза ether2. Жесть. Проходит полминуты опять наполнение и снова tx ether1 в ноль. Беру подсеть ставлю обратно в src addlist маркер для прохожденич через ether2 Вроде ходит. То есть играюсь пока одной под сетью пытаясь прыгать по каналам. Правило маркировки пока одно.

 

.

Edited by svd

Share this post


Link to post
Share on other sites

Вам надо в маркировке указать еще dst.address который не равен вашей внутренней подсети. Правила ната делать не по выходному интерфейсу, а по src.address = первой и второй подсети, а dst.address опять не равен вашей внутренней адресации.

Share this post


Link to post
Share on other sites

Ip route

0 A S dst-address=0.0.0.0/0 gateway=5.248.243.254 gateway-status=5.248.243.254 reachable via ether1 distance=2 scope=30 target-scope=10 routing-mark=isp_1

 

1 A S dst-address=0.0.0.0/0 gateway=5.83.20.129 gateway-status=5.83.20.129 reachable via orion distance=2 scope=30 target-scope=10 routing-mark=isp_2

 

2 A S dst-address=0.0.0.0/0 gateway=5.83.20.129 gateway-status=5.83.20.129 reachable via orion distance=1 scope=30 target-scope=10

 

3 ADC dst-address=5.83.20.128/25 pref-src=5.83.20.246 gateway=orion gateway-status=orion reachable distance=0 scope=10

 

4 ADC dst-address=5.248.242.0/23 pref-src=5.248.242.238 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10

 

5 ADC dst-address=10.12.0.0/20 pref-src=10.12.1.1 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10

 

6 A S dst-address=10.15.1.0/24 gateway=10.15.1.1 gateway-status=10.15.1.1 reachable via pptp-out1 distance=1 scope=30 target-scope=10

 

7 ADC dst-address=10.15.1.1/32 pref-src=10.15.1.18 gateway=pptp-out1 gateway-status=pptp-out1 reachable distance=0 scope=10

 

8 A S dst-address=62.84.250.106/32 gateway=5.83.20.129 gateway-status=5.83.20.129 reachable via orion distance=1 scope=30 target-scope=10

 

9 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.100 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10

 

 

NAT

0 chain=srcnat action=masquerade src-address=10.12.0.0/20 dst-address=!10.12.0.0/20 src-address-list=enable

 

MAGLE

0 X chain=prerouting action=mark-routing new-routing-mark=isp_1 passthrough=no dst-address=!10.12.0.0/20 src-address-list=isp

включаю на ether1 тишина

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this