NAT на 3 подсети

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Koval29
Сообщения: 13
Зарегистрирован: 12 янв 2017, 04:59

Microtic RB750 подлючен к трем DSL модемам в порты 1,2,3 соответсвенно. Четвёртый порт сбриджеван (bridge-lan4) с тремя WLAN с которых и идёт раздача на 3 сетки.
Хочу правильно настроить НАТ чтобы каждая сеть использовала "свой" модем, хотя мне и не принципиально какой именно. Ниже прописан рабочий текущий конфиг, все какбы работает НО переходя между сетками ВЛАНов я проверяю внешний IP и вижу что я подключен то к одному модему то к другому, то наоборот, то на 2х ВЛАНах 1 модем.... Сетки какбы "гуляют" без привзяки.

В НАТе прописано:
 
0 chain=srcnat action=masquerade out-interface=ether1
1 chain=srcnat action=masquerade out-interface=ether2
2 chain=srcnat action=masquerade out-interface=ether3

В IP Routes такое:
 
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.25.1 1
_____________192.168.20.1
_____________192.168.10.1

1 ADC 192.168.1.0/24 192.168.1.1 bridge-lan4 0
2 ADC 192.168.2.0/24 192.168.2.1 bridge-lan4 0
3 ADC 192.168.3.0/24 192.168.3.1 bridge-lan4 0
4 ADC 192.168.10.0/24 192.168.10.2 ether1 0
5 ADC 192.168.20.0/24 192.168.20.2 ether2 0
6 ADC 192.168.25.0/24 192.168.25.2 ether3 0


Айпишники 192.168.10.2, 192.168.20.2,192.168.25.2 - смотрят в сторону модемов
Сети 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 - сети ВЛАНов для раздачи.

Как мне правильно "закрепить" каждую ВЛАН-сеть за своим шлюзом? Дайте скрипт или ссылку


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Нат он не распределяет соединения, у него как бы функция совсем другая.

В вашем случае следует создать 3 маршрута маркированных, каждый через свой модем, далее в манагл создаем соответствующие правила в прероутинге и заруливаем трафик от нужных сетей/адресов через нужный маршрут


Есть интересная задача и бюджет? http://mikrotik.site
Koval29
Сообщения: 13
Зарегистрирован: 12 янв 2017, 04:59

Ок. Пробую Мангл...
настроил сеть по вот этой инструкции

Код: Выделить всё

https://www.youtube.com/watch?v=AAnb1J-svt0

только с отличием в том, что в инструкции человек маркировал пакеты для одного айпи а я указал подсеть 192.168.1.0/24
при этом интернет отрубает напрочь, но чую ответ гдето рядом :du_ma_et:


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Инструкцию точно смотреть не буду, в вашем случае ни пакеты, ни соединения маркировать не нужно


Есть интересная задача и бюджет? http://mikrotik.site
Koval29
Сообщения: 13
Зарегистрирован: 12 янв 2017, 04:59

а что я делаю не так ?
просвети нуба-самоучку :cry_ing:


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Код: Выделить всё

/ip route add gateway=1.1.1.1 routing-mark=wan1_route
/ip route add gateway=2.2.2.2 routing-mark=wan2_route
/ip route add gateway=3.3.3.3 routing-mark=wan3_route


Код: Выделить всё

/ip firewall mangle add chain=prerouting src-address=192.168.0.0/24 action=mark-routing new-routing-mark=wan1_route
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-routing new-routing-mark=wan2_route
/ip firewall mangle add chain=prerouting src-address=192.168.2.0/24 action=mark-routing new-routing-mark=wan3_route


Подводные камни уже сами разгребайте


Есть интересная задача и бюджет? http://mikrotik.site
Koval29
Сообщения: 13
Зарегистрирован: 12 янв 2017, 04:59

Все это уже сделано, в итоге - не работает.
то что Вы написали - все верно, но что-то еще не все...


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так смотрите ваш конфиг и разбирайтесь. Делов то


Есть интересная задача и бюджет? http://mikrotik.site
Koval29
Сообщения: 13
Зарегистрирован: 12 янв 2017, 04:59

В общем проблема пока что не решена.

В Мангле прописано следующее:
 
0 chain=prerouting action=mark-routing new-routing-mark=m1 passthrough=no
src-address=192.168.1.0/24
1 chain=prerouting action=mark-routing new-routing-mark=m2 passthrough=no
src-address=192.168.2.0/24
2 chain=prerouting action=mark-routing new-routing-mark=m3 passthrough=no
src-address=192.168.3.0/24

При етом пакеты успешно маркируются, о чем свидетельствует счетчик проходящего трафика
В IP Routes такое:
 
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S ;;; ( )
0.0.0.0/0 192.168.10.1 1
1 A S 0.0.0.0/0 192.168.20.1 2
2 A S 0.0.0.0/0 192.168.25.1 3

3 ADC 192.168.1.0/24 192.168.1.1 bridge-lan4 0
4 ADC 192.168.2.0/24 192.168.2.1 bridge-lan4 0
5 ADC 192.168.3.0/24 192.168.3.1 bridge-lan4 0
6 ADC 192.168.10.0/24 192.168.10.2 ether1 0
7 ADC 192.168.20.0/24 192.168.20.2 ether2 0
8 ADC 192.168.25.0/24 192.168.25.2 ether3 0

Айпишники 192.168.10.2, 192.168.20.2,192.168.25.2 - смотрят в сторону модемов
Сети 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 - сети ВЛАНов для раздачи.

на правилах номер 0,1 и 2 - прописано Mark Routing по метках m1,m2 и m3

НАТ - как в первом посте

в итоге как это все запускаешь - интернет отрубается. Где ошибка ?


Koval29
Сообщения: 13
Зарегистрирован: 12 янв 2017, 04:59

Кароче, сам нашол свою ошибку. Ко всему вышесказанному нужно просо добавить дефолтный маршрут без маркировки.
В моем случае это одно правило, в которое вбито 3 шлюза на Dst.adress 0.0.0.0/0

Думаю тема закрыта.


Ответить