Страница 2 из 2
Re: Только один шлюз для одного ИП
Добавлено: 22 окт 2013, 06:06
Gudini
viewtopic.php?f=1&t=4114Берем один айпишник маркируем конекшены (prerouting), потом марк роутинг ( prerouting -входящий интерфейс я беру бридж) и марк роутинг еще раз output. Марк конекшен - помечает трафик на айпишник.
Потом идем в роутинг берем нужный конекшн (раз мы его пометили) - и отправляем через нужный шлюз.
Все. Что бы правило наверняка работало - поднимем его наверх. Если трафик учавствует еще где то - читаем про галочку Pass..чего то там. В зависимости от провайдера - может быть затык в настройках роутинга.
Ну а еще есть вкладка конекшены - где можно отловить трафик и посмотреть - что происходит.
Вроде прям про все написал.
Re: Только один шлюз для одного ИП
Добавлено: 22 окт 2013, 08:57
EugenX
Сапсибо Gudini, или я не понял правильно или не знаю почему но изимений нет, вовсе если включаю правила то интернета для данного ИП нету!
Было бы лучше если показывал бы примерами как я сделал.
Код: Выделить всё
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=Provider_1 passthrough=yes src-address=192.168.0.10
/ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Provider_1 passthrough=yes src-address=192.168.0.10
/ip firewall mangle add action=mark-routing chain=output disabled=no new-routing-mark=Provider passthrough=yes src-address=192.168.0.10
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10
Re: Только один шлюз для одного ИП
Добавлено: 22 окт 2013, 16:50
Gudini
0 chain=prerouting action=mark-connection new-connection-mark=win_vm
passthrough=yes src-address=192.168.1.132 dst-address=!192.168.1.0/24
1 chain=prerouting action=mark-routing new-routing-mark=win_vm
passthrough=yes in-interface=home connection-mark=win_vm
2 chain=output action=mark-routing new-routing-mark=win_vm passthrough=yes
connection-mark=win_vm
Re: Только один шлюз для одного ИП
Добавлено: 22 окт 2013, 16:51
Gudini
Надеюсь второе правило есть ?
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10
Re: Только один шлюз для одного ИП
Добавлено: 22 окт 2013, 16:53
Gudini
Gudini писал(а):Надеюсь второе правило есть ?
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10
А может без ping ???
Re: Только один шлюз для одного ИП
Добавлено: 22 окт 2013, 17:04
EugenX
Gudini писал(а):Надеюсь второе правило есть ?
к этому ?
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.XX.XXX.141 routing-mark=Provider_1 scope=30 target-scope=10
Какое именно ?
Re: Только один шлюз для одного ИП
Добавлено: 22 окт 2013, 17:13
EugenX
Только что добаил правила:
Код: Выделить всё
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=Provider_1 passthrough=yes src-address=192.168.0.10 dst-address=!192.168.0.0/24
/ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Provider_1 passthrough=yes in-interface=LAN connection-mark=Provider_1
/ip firewall mangle add action=mark-routing chain=output disabled=no new-routing-mark=Provider_1 passthrough=yes connection-mark=Provider_1
Сайты не открываются, вот например yahoo.com, ping reply есть и tracert показывает что выходит IP через правильный (нужный) шлюз.
Re: Только один шлюз для одного ИП
Добавлено: 22 окт 2013, 17:15
Gudini
add distance=1 gateway=577.XX.XXX.141 routing-mark=win_vm
я имел ввиду так - убрать check gateway
Re: Только один шлюз для одного ИП
Добавлено: 22 окт 2013, 17:25
EugenX
Gudini писал(а):add distance=1 gateway=577.XX.XXX.141 routing-mark=win_vm
я имел ввиду так - убрать check gateway
В чем разница? Убрал check gateway всеравно сайты не открываются.