Страница 1 из 2
NAT на 3 подсети
Добавлено: 12 янв 2017, 05:52
Koval29
Microtic RB750 подлючен к трем DSL модемам в порты 1,2,3 соответсвенно. Четвёртый порт сбриджеван (bridge-lan4) с тремя WLAN с которых и идёт раздача на 3 сетки.
Хочу правильно настроить НАТ чтобы каждая сеть использовала "свой" модем, хотя мне и не принципиально какой именно. Ниже прописан рабочий текущий конфиг, все какбы работает НО переходя между сетками ВЛАНов я проверяю внешний IP и вижу что я подключен то к одному модему то к другому, то наоборот, то на 2х ВЛАНах 1 модем.... Сетки какбы "гуляют" без привзяки.
В НАТе прописано:
0 chain=srcnat action=masquerade out-interface=ether1
1 chain=srcnat action=masquerade out-interface=ether2
2 chain=srcnat action=masquerade out-interface=ether3
В IP Routes такое:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.25.1 1
_____________192.168.20.1
_____________192.168.10.1
1 ADC 192.168.1.0/24 192.168.1.1 bridge-lan4 0
2 ADC 192.168.2.0/24 192.168.2.1 bridge-lan4 0
3 ADC 192.168.3.0/24 192.168.3.1 bridge-lan4 0
4 ADC 192.168.10.0/24 192.168.10.2 ether1 0
5 ADC 192.168.20.0/24 192.168.20.2 ether2 0
6 ADC 192.168.25.0/24 192.168.25.2 ether3 0
Айпишники 192.168.10.2, 192.168.20.2,192.168.25.2 - смотрят в сторону модемов
Сети 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 - сети ВЛАНов для раздачи.
Как мне правильно "закрепить" каждую ВЛАН-сеть за своим шлюзом? Дайте скрипт или ссылку
Re: NAT на 3 подсети
Добавлено: 12 янв 2017, 05:55
vqd
Нат он не распределяет соединения, у него как бы функция совсем другая.
В вашем случае следует создать 3 маршрута маркированных, каждый через свой модем, далее в манагл создаем соответствующие правила в прероутинге и заруливаем трафик от нужных сетей/адресов через нужный маршрут
Re: NAT на 3 подсети
Добавлено: 12 янв 2017, 06:44
Koval29
Ок. Пробую Мангл...
настроил сеть по вот этой инструкции
Код: Выделить всё
https://www.youtube.com/watch?v=AAnb1J-svt0
только с отличием в том, что в инструкции человек маркировал пакеты для одного айпи а я указал подсеть 192.168.1.0/24
при этом интернет отрубает напрочь, но чую ответ гдето рядом
Re: NAT на 3 подсети
Добавлено: 12 янв 2017, 06:48
vqd
Инструкцию точно смотреть не буду, в вашем случае ни пакеты, ни соединения маркировать не нужно
Re: NAT на 3 подсети
Добавлено: 12 янв 2017, 07:00
Koval29
а что я делаю не так ?
просвети нуба-самоучку
Re: NAT на 3 подсети
Добавлено: 12 янв 2017, 07:27
vqd
Код: Выделить всё
/ip route add gateway=1.1.1.1 routing-mark=wan1_route
/ip route add gateway=2.2.2.2 routing-mark=wan2_route
/ip route add gateway=3.3.3.3 routing-mark=wan3_route
Код: Выделить всё
/ip firewall mangle add chain=prerouting src-address=192.168.0.0/24 action=mark-routing new-routing-mark=wan1_route
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-routing new-routing-mark=wan2_route
/ip firewall mangle add chain=prerouting src-address=192.168.2.0/24 action=mark-routing new-routing-mark=wan3_route
Подводные камни уже сами разгребайте
Re: NAT на 3 подсети
Добавлено: 12 янв 2017, 07:41
Koval29
Все это уже сделано, в итоге - не работает.
то что Вы написали - все верно, но что-то еще не все...
Re: NAT на 3 подсети
Добавлено: 12 янв 2017, 07:45
vqd
ну так смотрите ваш конфиг и разбирайтесь. Делов то
Re: NAT на 3 подсети
Добавлено: 15 янв 2017, 06:27
Koval29
В общем проблема пока что не решена.
В Мангле прописано следующее:
0 chain=prerouting action=mark-routing new-routing-mark=m1 passthrough=no
src-address=192.168.1.0/24
1 chain=prerouting action=mark-routing new-routing-mark=m2 passthrough=no
src-address=192.168.2.0/24
2 chain=prerouting action=mark-routing new-routing-mark=m3 passthrough=no
src-address=192.168.3.0/24
При етом пакеты успешно маркируются, о чем свидетельствует счетчик проходящего трафика
В IP Routes такое:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S ;;; ( )
0.0.0.0/0 192.168.10.1 1
1 A S 0.0.0.0/0 192.168.20.1 2
2 A S 0.0.0.0/0 192.168.25.1 3
3 ADC 192.168.1.0/24 192.168.1.1 bridge-lan4 0
4 ADC 192.168.2.0/24 192.168.2.1 bridge-lan4 0
5 ADC 192.168.3.0/24 192.168.3.1 bridge-lan4 0
6 ADC 192.168.10.0/24 192.168.10.2 ether1 0
7 ADC 192.168.20.0/24 192.168.20.2 ether2 0
8 ADC 192.168.25.0/24 192.168.25.2 ether3 0
Айпишники 192.168.10.2, 192.168.20.2,192.168.25.2 - смотрят в сторону модемов
Сети 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 - сети ВЛАНов для раздачи.
на правилах номер 0,1 и 2 - прописано Mark Routing по метках m1,m2 и m3
НАТ - как в первом посте
в итоге как это все запускаешь - интернет отрубается. Где ошибка ?
Re: NAT на 3 подсети
Добавлено: 23 янв 2017, 20:18
Koval29
Кароче, сам нашол свою ошибку. Ко всему вышесказанному нужно просо добавить дефолтный маршрут без маркировки.
В моем случае это одно правило, в которое вбито 3 шлюза на Dst.adress 0.0.0.0/0
Думаю тема закрыта.