Только один шлюз для одного ИП

Обсуждение ПО и его настройки
Gudini
Сообщения: 36
Зарегистрирован: 14 янв 2013, 14:43

viewtopic.php?f=1&t=4114

Берем один айпишник маркируем конекшены (prerouting), потом марк роутинг ( prerouting -входящий интерфейс я беру бридж) и марк роутинг еще раз output. Марк конекшен - помечает трафик на айпишник.
Потом идем в роутинг берем нужный конекшн (раз мы его пометили) - и отправляем через нужный шлюз.

Все. Что бы правило наверняка работало - поднимем его наверх. Если трафик учавствует еще где то - читаем про галочку Pass..чего то там. В зависимости от провайдера - может быть затык в настройках роутинга.

Ну а еще есть вкладка конекшены - где можно отловить трафик и посмотреть - что происходит.

Вроде прям про все написал.


EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

Сапсибо Gudini, или я не понял правильно или не знаю почему но изимений нет, вовсе если включаю правила то интернета для данного ИП нету!
Было бы лучше если показывал бы примерами как я сделал.

Код: Выделить всё

/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=Provider_1 passthrough=yes src-address=192.168.0.10
/ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Provider_1 passthrough=yes src-address=192.168.0.10
/ip firewall mangle add action=mark-routing chain=output disabled=no new-routing-mark=Provider passthrough=yes src-address=192.168.0.10

/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10


Gudini
Сообщения: 36
Зарегистрирован: 14 янв 2013, 14:43

0 chain=prerouting action=mark-connection new-connection-mark=win_vm
passthrough=yes src-address=192.168.1.132 dst-address=!192.168.1.0/24

1 chain=prerouting action=mark-routing new-routing-mark=win_vm
passthrough=yes in-interface=home connection-mark=win_vm

2 chain=output action=mark-routing new-routing-mark=win_vm passthrough=yes
connection-mark=win_vm


Gudini
Сообщения: 36
Зарегистрирован: 14 янв 2013, 14:43

Надеюсь второе правило есть ?
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10


Gudini
Сообщения: 36
Зарегистрирован: 14 янв 2013, 14:43

Gudini писал(а):Надеюсь второе правило есть ?
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10


А может без ping ???


EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

Gudini писал(а):Надеюсь второе правило есть ?
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10


Какое именно ?


EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

Только что добаил правила:

Код: Выделить всё

/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=Provider_1 passthrough=yes src-address=192.168.0.10 dst-address=!192.168.0.0/24
/ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Provider_1 passthrough=yes in-interface=LAN connection-mark=Provider_1
/ip firewall mangle add action=mark-routing chain=output disabled=no new-routing-mark=Provider_1 passthrough=yes connection-mark=Provider_1


Сайты не открываются, вот например yahoo.com, ping reply есть и tracert показывает что выходит IP через правильный (нужный) шлюз.


Gudini
Сообщения: 36
Зарегистрирован: 14 янв 2013, 14:43

add distance=1 gateway=577.XX.XXX.141 routing-mark=win_vm

я имел ввиду так - убрать check gateway


EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

Gudini писал(а):add distance=1 gateway=577.XX.XXX.141 routing-mark=win_vm

я имел ввиду так - убрать check gateway


В чем разница? Убрал check gateway всеравно сайты не открываются.


Ответить