svd Опубликовано 10 февраля, 2014 · Жалоба Прошу помощи. Сижу уже полторы недели над проблемой. Есть Микротик 3 wan (1 statik 2 dhcp 3 dhcp) и 2 LAN (10.2.0.0/24, 10.3.0.0/24). Задача стоит на основе адрес листа пускать клиентов определенным wan-ом. Ребята помогите. Честно мозги кипят. Делал по разным мануалам. Ничего не получается. Маркирую подсети добавляю промаркирванные роуты шлюзов. По каким то мануалам и маркировал подключения. ну ничего не разу не сработало. Оно вроде начинает что то там ходить но как все криво вообщем не работает(((( Мне просто нужно отправить товарища клиента в определенный маскарад и что бы ему вернулось от туда же. Не думал что это так будет сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 февраля, 2014 · Жалоба Ну так вам надо стереть все правила, что сделали, и добавить вида src.address = нужная подсеть для первого канала и действие mark routing, потом аналогично для второй подсети, будут 2 типа промаркированных пакетов, их и отправляете по разным маршрутам. В итоге будут только 2 правила. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svd Опубликовано 10 февраля, 2014 (изменено) · Жалоба Спасибо за ответ. Буду пробовать снова. Просто я так и делал. И людей по мелочам не дергал бы зря. То ли я дурак то ли есть нюансы в роутах. На словах делаю так. Беру подсеть делаю прероутинг src.address=10.13.0.0/20 потом route mark = ISP_1 Беру вторую подсеть делаю прероутинг src.address=10.11.0.0/20 потом route mark = ISP_2 получается трафик промаркировал. ОК Потом в ip/routes создаю два статических getaway маршрута с маркировкой ISP_1 для второго ISP_2. Одного из низ без маркировки для того что бы не потерять уделенный доступ В нат указываю просто маскарад на out для каждого провайдера. Получается в общем ОТМАРКИРОВАЛ подсети ОТМАРКИРОВАЛ маршруты по default. И тут начинаются аномалии. Сначала все ж работает на первом провайдере. Когда включаю распределение. Трафик вроде начинает ходить по двум.Смотрю на трафшоу по порту второго провайдера а у него dst address засыпан ip от первого прова. Мтр от клиентов не показывает что они ходят по разним маршрутам. Все равно прыгает через первый. НО КАК если отмаркирован и направлен. Начал копать разные схемы ничего не получается. Думал может не реализовано в прошивке пере прошивал. В общем ужас какой то. Написал что бы поправили если где что то не так думаю. Жесть. Вот сейчас пробую. Влючаю трафик начинает ходить по новому маркированому маршруту ether1 до этого ходил через ether2. На ether1 идет наполенение трафиком потом БАЦ и TX в ноль не ясно почему. ДАлие при этом в arp появляються куча src ip с мак адресом шлюза ether2. Жесть. Проходит полминуты опять наполнение и снова tx ether1 в ноль. Беру подсеть ставлю обратно в src addlist маркер для прохожденич через ether2 Вроде ходит. То есть играюсь пока одной под сетью пытаясь прыгать по каналам. Правило маркировки пока одно. . Изменено 10 февраля, 2014 пользователем svd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 февраля, 2014 · Жалоба Вам надо в маркировке указать еще dst.address который не равен вашей внутренней подсети. Правила ната делать не по выходному интерфейсу, а по src.address = первой и второй подсети, а dst.address опять не равен вашей внутренней адресации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svd Опубликовано 11 февраля, 2014 · Жалоба Ip route 0 A S dst-address=0.0.0.0/0 gateway=5.248.243.254 gateway-status=5.248.243.254 reachable via ether1 distance=2 scope=30 target-scope=10 routing-mark=isp_1 1 A S dst-address=0.0.0.0/0 gateway=5.83.20.129 gateway-status=5.83.20.129 reachable via orion distance=2 scope=30 target-scope=10 routing-mark=isp_2 2 A S dst-address=0.0.0.0/0 gateway=5.83.20.129 gateway-status=5.83.20.129 reachable via orion distance=1 scope=30 target-scope=10 3 ADC dst-address=5.83.20.128/25 pref-src=5.83.20.246 gateway=orion gateway-status=orion reachable distance=0 scope=10 4 ADC dst-address=5.248.242.0/23 pref-src=5.248.242.238 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10 5 ADC dst-address=10.12.0.0/20 pref-src=10.12.1.1 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10 6 A S dst-address=10.15.1.0/24 gateway=10.15.1.1 gateway-status=10.15.1.1 reachable via pptp-out1 distance=1 scope=30 target-scope=10 7 ADC dst-address=10.15.1.1/32 pref-src=10.15.1.18 gateway=pptp-out1 gateway-status=pptp-out1 reachable distance=0 scope=10 8 A S dst-address=62.84.250.106/32 gateway=5.83.20.129 gateway-status=5.83.20.129 reachable via orion distance=1 scope=30 target-scope=10 9 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.100 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10 NAT 0 chain=srcnat action=masquerade src-address=10.12.0.0/20 dst-address=!10.12.0.0/20 src-address-list=enable MAGLE 0 X chain=prerouting action=mark-routing new-routing-mark=isp_1 passthrough=no dst-address=!10.12.0.0/20 src-address-list=isp включаю на ether1 тишина Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...