Балансировка по двум GW из одного бриджа

Обсуждение ПО и его настройки
Ответить
alkado
Сообщения: 10
Зарегистрирован: 10 авг 2020, 07:34

Доброго дня!

Есть Microtik hAP ac Lite - все порты + два WIFI объедены в бридж
На этом бридже поднято два ip 192.168.88.2 и 192.168.0.250 (маски 24)

Есть два LTE модема, подключенные шнурами в данный бридж.
ip модемов 192.168.88.1 и 192.168.0.1 (маски 24)

Потребитель интернета PC 192.168.88.32 на котором GW указан 192.168.88.2

Создал 2 роута с марками

Код: Выделить всё

/ip route
add distance=1 gateway=192.168.0.1 routing-mark=MTS
add distance=1 gateway=192.168.88.1 routing-mark=Beeline
Создал 2 src-nat'а

Код: Выделить всё

/ip firewall nat
add action=src-nat chain=srcnat routing-mark=Beeline to-addresses=192.168.88.2
add action=src-nat chain=srcnat routing-mark=MTS to-addresses=192.168.0.250
А теперь главный вопрос
если делаю так:

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-type=!local new-routing-mark=Beeline passthrough=yes src-address=192.168.88.32
или так:

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-type=!local new-routing-mark=MTS passthrough=yes src-address=192.168.88.32
Интернет на PC есть...

Но если начинаю делать как нужно - по соединениям, то ничего не пашет
(делаю пинг на 8.8.8.8 и в ответ тишина)

Пример (пытаюсь завернуть все хотя бы в один):

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local new-connection-mark=Beeline passthrough=yes \
    src-address=192.168.88.32
add action=mark-routing chain=prerouting new-routing-mark=Beeline connection-mark=Beeline passthrough=yes
Подскажите, где не прав...

P.S.
Вижу, как счетчики в mange и nat'е растут, но интернет на PC отсутствует.
Никаких режущих правил нет, Filter Rules в Firewall - пустой


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А зачем всё это на одном бридже?


Telegram: @thexvo
alkado
Сообщения: 10
Зарегистрирован: 10 авг 2020, 07:34

xvo писал(а): 10 авг 2020, 09:58 А зачем всё это на одном бридже?
Чтобы можно было оперативно, минуя 192.168.88.2,
выставлять на PC GW 192.168.0.1 и 192.168.88.1 и все работало.

Собственно впрос мой можно даже сократить:
как используя routing/connection mark занатить весь трафик на указанный GW (любой).

(чтобы в мангле маркировать соединения и затем на базе этих марок устанавливать рабочие роутинг марки)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Похоже проблема в том, что в последнем mangle правиле надо условие добавить на src-address, а то получается, что он пакеты пришедшие от gateway'я оправляет обратно на него же.


Telegram: @thexvo
alkado
Сообщения: 10
Зарегистрирован: 10 авг 2020, 07:34

xvo писал(а): 10 авг 2020, 10:36 Похоже проблема в том, что в последнем mangle правиле надо условие добавить на src-address, а то получается, что он пакеты пришедшие от gateway'я оправляет обратно на него же.
Вы - гений!!!
Все запахало, огромное спасибо!!!


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

alkado писал(а): 10 авг 2020, 10:55 Вы - гений!!!
Все запахало, огромное спасибо!!!
:co_ol:


Telegram: @thexvo
Ответить