viewtopic.php?f=1&t=4114
Берем один айпишник маркируем конекшены (prerouting), потом марк роутинг ( prerouting -входящий интерфейс я беру бридж) и марк роутинг еще раз output. Марк конекшен - помечает трафик на айпишник.
Потом идем в роутинг берем нужный конекшн (раз мы его пометили) - и отправляем через нужный шлюз.
Все. Что бы правило наверняка работало - поднимем его наверх. Если трафик учавствует еще где то - читаем про галочку Pass..чего то там. В зависимости от провайдера - может быть затык в настройках роутинга.
Ну а еще есть вкладка конекшены - где можно отловить трафик и посмотреть - что происходит.
Вроде прям про все написал.
Только один шлюз для одного ИП
-
- Сообщения: 26
- Зарегистрирован: 22 май 2013, 16:51
Сапсибо Gudini, или я не понял правильно или не знаю почему но изимений нет, вовсе если включаю правила то интернета для данного ИП нету!
Было бы лучше если показывал бы примерами как я сделал.
Было бы лучше если показывал бы примерами как я сделал.
Код: Выделить всё
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=Provider_1 passthrough=yes src-address=192.168.0.10
/ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Provider_1 passthrough=yes src-address=192.168.0.10
/ip firewall mangle add action=mark-routing chain=output disabled=no new-routing-mark=Provider passthrough=yes src-address=192.168.0.10
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10
-
- Сообщения: 36
- Зарегистрирован: 14 янв 2013, 14:43
0 chain=prerouting action=mark-connection new-connection-mark=win_vm
passthrough=yes src-address=192.168.1.132 dst-address=!192.168.1.0/24
1 chain=prerouting action=mark-routing new-routing-mark=win_vm
passthrough=yes in-interface=home connection-mark=win_vm
2 chain=output action=mark-routing new-routing-mark=win_vm passthrough=yes
connection-mark=win_vm
passthrough=yes src-address=192.168.1.132 dst-address=!192.168.1.0/24
1 chain=prerouting action=mark-routing new-routing-mark=win_vm
passthrough=yes in-interface=home connection-mark=win_vm
2 chain=output action=mark-routing new-routing-mark=win_vm passthrough=yes
connection-mark=win_vm
-
- Сообщения: 36
- Зарегистрирован: 14 янв 2013, 14:43
Надеюсь второе правило есть ?
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10
-
- Сообщения: 36
- Зарегистрирован: 14 янв 2013, 14:43
Gudini писал(а):Надеюсь второе правило есть ?
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10
А может без ping ???
-
- Сообщения: 26
- Зарегистрирован: 22 май 2013, 16:51
Gudini писал(а):Надеюсь второе правило есть ?
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10
Какое именно ?
-
- Сообщения: 26
- Зарегистрирован: 22 май 2013, 16:51
Только что добаил правила:
Сайты не открываются, вот например yahoo.com, ping reply есть и tracert показывает что выходит IP через правильный (нужный) шлюз.
Код: Выделить всё
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=Provider_1 passthrough=yes src-address=192.168.0.10 dst-address=!192.168.0.0/24
/ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Provider_1 passthrough=yes in-interface=LAN connection-mark=Provider_1
/ip firewall mangle add action=mark-routing chain=output disabled=no new-routing-mark=Provider_1 passthrough=yes connection-mark=Provider_1
Сайты не открываются, вот например yahoo.com, ping reply есть и tracert показывает что выходит IP через правильный (нужный) шлюз.
-
- Сообщения: 36
- Зарегистрирован: 14 янв 2013, 14:43
add distance=1 gateway=577.XX.XXX.141 routing-mark=win_vm
я имел ввиду так - убрать check gateway
я имел ввиду так - убрать check gateway
-
- Сообщения: 26
- Зарегистрирован: 22 май 2013, 16:51
Gudini писал(а):add distance=1 gateway=577.XX.XXX.141 routing-mark=win_vm
я имел ввиду так - убрать check gateway
В чем разница? Убрал check gateway всеравно сайты не открываются.