Перейти к содержимому
Калькуляторы

Mikrotik Распределение 3 WAN 2 LAN

Прошу помощи. Сижу уже полторы недели над проблемой. Есть Микротик 3 wan (1 statik 2 dhcp 3 dhcp) и 2 LAN (10.2.0.0/24, 10.3.0.0/24). Задача стоит на основе адрес листа пускать клиентов определенным wan-ом.

 

 

Ребята помогите. Честно мозги кипят. Делал по разным мануалам. Ничего не получается. Маркирую подсети добавляю промаркирванные роуты шлюзов. По каким то мануалам и маркировал подключения. ну ничего не разу не сработало. Оно вроде начинает что то там ходить но как все криво вообщем не работает(((( Мне просто нужно отправить товарища клиента в определенный маскарад и что бы ему вернулось от туда же. Не думал что это так будет сложно.

post-73710-054924700 1392041337_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так вам надо стереть все правила, что сделали, и добавить вида src.address = нужная подсеть для первого канала и действие mark routing, потом аналогично для второй подсети, будут 2 типа промаркированных пакетов, их и отправляете по разным маршрутам. В итоге будут только 2 правила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ответ. Буду пробовать снова. Просто я так и делал. И людей по мелочам не дергал бы зря. То ли я дурак то ли есть нюансы в роутах.

 

На словах делаю так. Беру подсеть делаю прероутинг src.address=10.13.0.0/20 потом route mark = ISP_1

Беру вторую подсеть делаю прероутинг src.address=10.11.0.0/20 потом route mark = ISP_2

получается трафик промаркировал. ОК

 

Потом в ip/routes создаю два статических getaway маршрута с маркировкой ISP_1 для второго ISP_2.

Одного из низ без маркировки для того что бы не потерять уделенный доступ

В нат указываю просто маскарад на out для каждого провайдера.

 

 

 

 

Получается в общем ОТМАРКИРОВАЛ подсети ОТМАРКИРОВАЛ маршруты по default.

 

И тут начинаются аномалии. Сначала все ж работает на первом провайдере. Когда включаю распределение. Трафик вроде начинает ходить по двум.Смотрю на трафшоу по порту второго провайдера а у него dst address

засыпан ip от первого прова. Мтр от клиентов не показывает что они ходят по разним маршрутам. Все равно прыгает через первый. НО КАК если отмаркирован и направлен. Начал копать разные схемы ничего не получается. Думал может не реализовано в прошивке пере прошивал. В общем ужас какой то.

 

Написал что бы поправили если где что то не так думаю.

 

 

 

 

Жесть. Вот сейчас пробую. Влючаю трафик начинает ходить по новому маркированому маршруту ether1 до этого ходил через ether2. На ether1 идет наполенение трафиком потом БАЦ и TX в ноль не ясно почему. ДАлие при этом в arp появляються куча src ip с мак адресом шлюза ether2. Жесть. Проходит полминуты опять наполнение и снова tx ether1 в ноль. Беру подсеть ставлю обратно в src addlist маркер для прохожденич через ether2 Вроде ходит. То есть играюсь пока одной под сетью пытаясь прыгать по каналам. Правило маркировки пока одно.

 

.

Изменено пользователем svd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам надо в маркировке указать еще dst.address который не равен вашей внутренней подсети. Правила ната делать не по выходному интерфейсу, а по src.address = первой и второй подсети, а dst.address опять не равен вашей внутренней адресации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ip route

0 A S dst-address=0.0.0.0/0 gateway=5.248.243.254 gateway-status=5.248.243.254 reachable via ether1 distance=2 scope=30 target-scope=10 routing-mark=isp_1

 

1 A S dst-address=0.0.0.0/0 gateway=5.83.20.129 gateway-status=5.83.20.129 reachable via orion distance=2 scope=30 target-scope=10 routing-mark=isp_2

 

2 A S dst-address=0.0.0.0/0 gateway=5.83.20.129 gateway-status=5.83.20.129 reachable via orion distance=1 scope=30 target-scope=10

 

3 ADC dst-address=5.83.20.128/25 pref-src=5.83.20.246 gateway=orion gateway-status=orion reachable distance=0 scope=10

 

4 ADC dst-address=5.248.242.0/23 pref-src=5.248.242.238 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10

 

5 ADC dst-address=10.12.0.0/20 pref-src=10.12.1.1 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10

 

6 A S dst-address=10.15.1.0/24 gateway=10.15.1.1 gateway-status=10.15.1.1 reachable via pptp-out1 distance=1 scope=30 target-scope=10

 

7 ADC dst-address=10.15.1.1/32 pref-src=10.15.1.18 gateway=pptp-out1 gateway-status=pptp-out1 reachable distance=0 scope=10

 

8 A S dst-address=62.84.250.106/32 gateway=5.83.20.129 gateway-status=5.83.20.129 reachable via orion distance=1 scope=30 target-scope=10

 

9 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.100 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10

 

 

NAT

0 chain=srcnat action=masquerade src-address=10.12.0.0/20 dst-address=!10.12.0.0/20 src-address-list=enable

 

MAGLE

0 X chain=prerouting action=mark-routing new-routing-mark=isp_1 passthrough=no dst-address=!10.12.0.0/20 src-address-list=isp

включаю на ether1 тишина

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.