каждая подсеть через разные ip

Обсуждение оборудования и его настройки
Ответить
Abus56
Сообщения: 30
Зарегистрирован: 11 мар 2012, 12:06

на порту eth0 назначено 2 внешних ip 1.1.1.1 и 2.2.2.2 шлюз для них один и тот же 3.3.3.3, порт eth2 смотрит в подсеть 1.0 и 2.0, как сделать что бы подсеть 1.0 выхожила в инет используя адрес 1.1.1.1, 2.0 соотвественно 2.2.2.2


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

читайте о PBR (policy based routing)
http://wiki.mikrotik.com/wiki/Policy_Base_Routing


Abus56
Сообщения: 30
Зарегистрирован: 11 мар 2012, 12:06

прошу прощения, что не ответил сразу
на данный момент настроено
eth1 провайдер № 1 адреса 1.1.1.2 и 1.1.1.3 шлюз 1.1.1.1
eth2 провайдер №2 адреса 2.2.2.2 и 2.2.2.3 шлюз 2.2.2.1
eth3 локалка адреса 192.168.0.100 и 192.168.1.100 и соотвественно их подсети в локалке 192.168.0.0/24 и 192.168.1.0/24
маркировка пакетов
chain=forward action=mark-connection new-connection-mark=eth1_c passthrough=yes in-interface=ether1
chain=forward action=mark-connection new-connection-mark=eth2_c passthrough=yes in-interface=ether2
chain=prerouting action=mark-routing new-routing-mark=eth1_r passthrough=yes src-address-list=net_eth3 connection-mark=eth1_c
chain=prerouting action=mark-routing new-routing-mark=eth2_r passthrough=yes src-address-list=net_eth3 connection-mark=eth2_c
chain=input action=mark-connection new-connection-mark=eth2_c passthrough=yes in-interface=ether2
chain=output action=mark-routing new-routing-mark=eth2_r passthrough=yes src-address=2.2.2.2 connection-mark=eth2_c
chain=output action=mark-routing new-routing-mark=eth2_r passthrough=yes src-address=2.2.2.3 connection-mark=eth2_c

nat
1 chain=srcnat action=src-nat to-addresses=1.1.1.2 to-ports=0-65535 protocol=tcp src-address=!192.168.0.0/24 src-address-list=net_eth3 out-interface=ether1 port=0-65535
2 chain=srcnat action=src-nat to-addresses=2.2.2.2 to-ports=0-65535 protocol=tcp src-address=!192.168.0.0/24 src-address-list=net_eth3 out-interface=ether2 port=0-65535
3 chain=srcnat action=src-nat to-addresses=1.1.1.3 to-ports=0-65535 protocol=udp src-address=!192.168.0.0/24 src-address-list=net_eth3 out-interface=ether1 port=0-65535
4 chain=srcnat action=src-nat to-addresses=2.2.2.3 to-ports=0-65535 protocol=udp src-address=!192.168.0.0/24 src-address-list=net_eth3 out-interface=ether2 port=0-65535
5 chain=srcnat action=src-nat to-addresses=1.1.1.2 to-ports=0-65535 protocol=tcp src-address=192.168.0.0/24 out-interface=ether1 port=0-65535
6 chain=srcnat action=src-nat to-addresses=2.2.2.2 to-ports=0-65535 protocol=tcp src-address=192.168.0.0/24 out-interface=ether6 port=0-65535
7 chain=srcnat action=src-nat to-addresses=1.1.1.3 to-ports=0-65535 protocol=udp src-address=192.168.0.0/24 out-interface=ether1 port=0-65535
8 chain=srcnat action=src-nat to-addresses=2.2.2.3 to-ports=0-65535 protocol=udp src-address=192.168.0.0/24 out-interface=ether6 port=0-65535
........много пробросов в локалку............
chain=srcnat action=masquerade src-address-list=net_eth3

ну и соответсвенно роуты
0 A S dst-address=0.0.0.0/0 gateway=1.1.1.1 gateway-status=1.1.1.1 reachable via ether1 check-gateway=ping distance=1 scope=30 target-scope=10 routing-mark=eth1_r

1 A S dst-address=0.0.0.0/0 gateway=2.2.2.1 gateway-status=2.2.2.1 reachable via ether2 check-gateway=ping distance=1 scope=30 target-scope=10 routing-mark=eth2_r

2 A S dst-address=0.0.0.0/0 gateway=1.1.1.1 gateway-status=1.1.1.1 reachable via ether1 check-gateway=ping distance=1 scope=30 target-scope=10

3 S dst-address=0.0.0.0/0 gateway=2.2.2.1 gateway-status=2.2.2.1 reachable via ether2 check-gateway=ping distance=2 scope=30 target-scope=10

4 ADC dst-address=1.1.1.0/24 pref-src=1.1.1.1 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10

5 ADC dst-address=2.2.2.2/24 pref-src=2.2.2.1 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10

6 ADC dst-address=192.168.0.0/24 pref-src=192.168.0.100 gateway=eth3 gateway-status=eth3 reachable distance=0 scope=10

7 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.100 gateway=eth3 gateway-status=eth3 reachable distance=0 scope=10

так вот в чем проблема
при отключении первого провайдера инет не работает=) из за правил nat. и собственно вопрос как этого избежать. И можно ли сделать что бы при пробросе в локалку с внешнего ip из локалки пакеты уходили бы через тот же ip
Есть мысль отключать правила через скрипт, но возможно ли это сделать не прибегая к скриптам?


KentAVr
Сообщения: 75
Зарегистрирован: 01 июн 2012, 15:32

Может вот это поможет viewtopic.php?f=1&t=3830&start=21


Abus56
Сообщения: 30
Зарегистрирован: 11 мар 2012, 12:06

не то(( у меня проблемы именно с первыми правилами nat


Ответить