Перенаправить трафик на шлюз второго микротика

Обсуждение ПО и его настройки
Ответить
keyrus
Сообщения: 28
Зарегистрирован: 22 июн 2020, 10:34
Откуда: Харьков

Есть два офиса (М1 и М2), офисы объединены через микротики и видят друг друга все хорошо работает (прописаны маршруты как полагается).
Как сделать так что бы один комп из сети М1 ходил в интернет через шлюз М2?
Изображение


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Поискать по форуму, задача типовая.


Telegram: @thexvo
Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Но вообще там три строчки:

Код: Выделить всё

/ip firewall mangle add chain= prerouting action=mark-connection src-address=192.168.1.10 new-connection-mark=conn_M2
/ip firewall mangle add chain=prerouting action=mark-routing connection-mark=conn_M2 src-address=192.168.1.10 new-routing-mark=via_M2
/ip route add distance=1 gateway=10.0.0.2 routing-mark=via_M2
Плюс если используется fasttrack, то в fasttrack-правиле надо сделать исключение: connection-mark=no-mark


Telegram: @thexvo
Вернуться к началу
keyrus
Сообщения: 28
Зарегистрирован: 22 июн 2020, 10:34
Откуда: Харьков

xvo писал(а): 26 мар 2021, 15:44 Но вообще там три строчки:

Плюс если используется fasttrack, то в fasttrack-правиле надо сделать исключение: connection-mark=no-mark
Вот так?
Изображение


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Отрицание (восклицательный знак) не надо: при добавлении этого условия fasttrack будет применяться только к немаркированным соединениям, что, собственно, и нужно.
Восклицательный знак нужен если в явном виде указать !conn_M2, но сегодня у вас одна маркированная таблица, завтра появятся еще.


Telegram: @thexvo
Вернуться к началу
keyrus
Сообщения: 28
Зарегистрирован: 22 июн 2020, 10:34
Откуда: Харьков

xvo писал(а): 26 мар 2021, 16:16 Отрицание (восклицательный знак) не надо: при добавлении этого условия fasttrack будет применяться только к немаркированным соединениям, что, собственно, и нужно.
Восклицательный знак нужен если в явном виде указать !conn_M2, но сегодня у вас одна маркированная таблица, завтра появятся еще.
Пошло поехало, спасибо, но вопрос на засыпку, на М2 есть еще резервный интернет 30.30.30.30 (Ethere2), что бы на него шли пакеты, а не на основной то на М2 надо добавить еще 1 роут с маркой "via_M2" ?


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да, примерно то же самое тогда надо проделать не только на M1, но и на M2.


Telegram: @thexvo
Вернуться к началу
keyrus
Сообщения: 28
Зарегистрирован: 22 июн 2020, 10:34
Откуда: Харьков

xvo писал(а): 26 мар 2021, 17:35 Да, примерно то же самое тогда надо проделать не только на M1, но и на M2.
А марка пакета разве не остается после прохождения через ВПН тунель?


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

keyrus писал(а): 29 мар 2021, 11:17 А марка пакета разве не остается после прохождения через ВПН тунель?
Нет, маркировка существует только внутри роутера.


Telegram: @thexvo
Вернуться к началу
keyrus
Сообщения: 28
Зарегистрирован: 22 июн 2020, 10:34
Откуда: Харьков

xvo писал(а): 29 мар 2021, 11:53
Нет, маркировка существует только внутри роутера.
Теперь понял, спасибо


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»