Помогите разобраться. Есть роутер MikroTik 750, два провайдера (wan1, wan2) и локальная сеть (lan). Нужно настроить доступ к внешним ресурсам строго через определенного провайдера, например к 2ip.ru (178.63.151.224) через wan1, к yoip.ru (90.156.201.94) через wan2 и запретить выход через другого провайдера.
wan1
ip: 192.168.0.151/24
gw: 192.168.0.1
wan2
ip: 10.0.7.22/24
gw: 10.0.0.7.1
lan
10.0.0.0/24
Настраивал так
# Маскарадинг для локальной сети
Код: Выделить всё
/ip firewall nat add chain=srcnat action=masquerade src-address=10.0.0.0/24
# Создал статическое правило маршрутизации
Код: Выделить всё
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.1,10.0.7.1
# Маркировка маршрутов и соединений
Код: Выделить всё
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.1 routing-mark=to-wan1
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.7.1 routing-mark=to-wan2
/ip firewall mangle add action=mark-connection chain=forward disabled=no in-interface=wan1 new-connection-mark=to-wan1c passthrough=yes
/ip firewall mangle add action=mark-connection chain=forward disabled=no in-interface=wan2 new-connection-mark=to-wan2c passthrough=yes
# создал списки ip-адресов
Код: Выделить всё
/ip firewall address-list add list=2ip address=178.63.151.224 disabled=no
/ip firewall address-list add list=yoip address=90.156.201.94 disabled=no
# ходить на внешние ресурсы строго через определенного провайдера
Код: Выделить всё
/ip firewall mangle add action=mark-routing chain=prerouting comment="to 2ip.ru" connection-state=new disabled=no dst-address=!192.168.0.151 dst-address-list=2ip \ new-routing-mark=to-wan1 passthrough=yes src-address=10.0.0.0/24
/ip firewall mangle add action=mark-routing chain=prerouting comment="to yoip.ru" connection-state=new disabled=no dst-address=!10.0.7.22 dst-address-list=yoip \ new-routing-mark=to-wan2 passthrough=yes src-address=10.0.0.0/24
В итоге ничего не работает, где ошибка?