1 провайдер и 2 белых IP

[alterak]

Приветствую всех! Заранее извиняюсь за нубский вопрос...

- Один провайдер, выдает (с привязкой по MAC) мне 2 белых IP с разным шлюзом по двум портам (ether1, ether2). Два DHCP клиента автоматом получают адреса, при этом оба клиента выдают дефолтные нулевые маршруты, но с разным distance.
- Имеется 2 внутренних сети 192.168.1.0/24 и 192.168.2.0/24

Мне необходимо что бы ОБЕ сети выходили в интернет через ether1, за исключением некоторых IP. Например 3 устройства с адресами 192.168.2.10-12 должны выходить в интернет через второй внешний IP (ether2). Помогите реализовать рабочий вариант плиз!?

Пробовал настроить маркировку по этой статье, но как выпустить из локальной сети трафик по нужному маркеру - понять не могу

[KaNelam]

Можно разрулить через правила маршрутизации. Все выходят с 1ого адреса, нужные с другого. Нужных клиентов пускать через другую таблицу маршрутизации.
При маркировке создаете адрес лист, создаете правило марк роутинг. Далее дефроут с нужной маркировкой. Еслитественно не забываем про нат.
Покажите что наколдовали.

[kharkov_max]

PBR читайте...

[gmx]

Вот почти готовый пример viewtopic.php?p=31356#p31356

[alterak]

Можно разрулить через правила маршрутизации. Все выходят с 1ого адреса, нужные с другого. Нужных клиентов пускать через другую таблицу маршрутизации.
При маркировке создаете адрес лист, создаете правило марк роутинг. Далее дефроут с нужной маркировкой. Еслитественно не забываем про нат.
Покажите что наколдовали.

Попробовал сделать так, интернет есть и даже работает вроде корректно, НО клиентские сети не видят друг друга:

Сделал 2 маскарадинга для обеих интерфейсов

Код: Выделить всё

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether2

Сделал 2 адрес листа и добавил в них для теста обе сети

Код: Выделить всё

/ip firewall address-list
add address=192.168.1.0/24 list=LIST1
add address=192.168.2.0/24 list=LIST2

Промаркировал эти адрес листы

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=isp1 src-address-list=LIST1
add action=mark-routing chain=prerouting new-routing-mark=isp2 src-address-list=LIST2

Вручную добавил маршруты (с маркировкой и без), указал необходимые шлюзы и distance

Код: Выделить всё

/ip route
add distance=1 gateway=10.10.10.1 routing-mark=isp1
add distance=1 gateway=20.20.20.1 routing-mark=isp2
add distance=10 gateway=10.10.10.1
add distance=20 gateway=20.20.20.1

Вроде все поднялось и работат, НО сети 192.168.1.0/24 и 192.168.2.0/24 друг друга не видят. Подскажите как побороть теперь эту проблему?

[alterak]

Вот почти готовый пример viewtopic.php?p=31356#p31356

Спасибо, но я уже сделал аналогичную схему... в предыдущем сообщении расписал. Но есть некоторые проблемы

[kharkov_max]

Разберите направление трафика и как это должно работать. До понимания. И поймете где Вы ошиблись. Щасливой кнопки "Все хорошо" - нет.

[alterak]

Разберите направление трафика и как это должно работать. До понимания. И поймете где Вы ошиблись. Щасливой кнопки "Все хорошо" - нет.

Да вы прям бог помощи-))
К счастью, понимание у всех разное... поэтому я и обратился на этот форум за советом и помощью.

[podarok66]

сети 192.168.1.0/24 и 192.168.2.0/24 друг друга не видят

Вы маршруты пропишите из одной сети в другую и всё будет хорошо. Они же не знают друг о друге...

[alterak]

сети 192.168.1.0/24 и 192.168.2.0/24 друг друга не видят

Вы маршруты пропишите из одной сети в другую и всё будет хорошо. Они же не знают друг о друге...

Так уже существуют по дефолту локальные маршруты... И они всегда знали друг о друге. Я же написал, что перестали видеть друг друга сразу после маркировки.

Проблему решил другим путем. Спасибо KaNelam за идею в целом.