simpl3x писал(а):в масштабе этой документации, рассматривайте vpn как один из видов подключения к интернету, его тип не имеет никакого значения. там речь идёт о том, что есть два подключения, и надо между ними раскидать трафик к соц. сетям и ко всему остальному.
Если рассматривать, данную документацию, то в моем случае она бесполезна, к томуже на вашем форуме есть подробный разбор полета по этой теме на три листа убористым подчерком, я правда так и не прочитал ее полностью ибо вопрос двух провайдеров с одним шлюзом в ней не рассматривается.
Теперь по поводу вашей ссылки обосновываю.
там поразумевается, что есть два интерфейса обычный и впн причем одно из них впн получает шлюз динамически - это ключевой момент, впрочем если и не впн конект получает шлюз по дшсп, задача упрощается в разы и рассмотренна на просторах интернета в подробностях и с разных сторон. Сразу оговорюсь я тестировал на прошивке 5,хх, так что все следуюшие утверждения верны именно для нее.
И так , в чемже преимущество получаемого шлюза от статического, а втом, что микротик получая шлюз сразу видит его и ассоциирует с соответсвующиим интерфесом, что позволяет в роутинге прописывать не шлюз ! а интерфес и раз шлюз привязан к интерфейсу трафик идет правильно, микротик знает через какой шлюз идти.
Код: Выделить всё
Ip Route Add Dst-Address=0.0.0.0/0 Gateway="My VPN" Routing-Mark=Through_VPN
в гэтавее стоит интерфейс а не конкретный гэтавэй. дома имея два провайдера один по впн другой по дшсп я рашил задачу за 10 минут со всеми тестами
Теперь рассмотрим вариант с двумя сетями и одним шлюзом
Допустим мы прописали роутинг, так как в предложенном вами варианте
Код: Выделить всё
ip route add Dst-Address=0.0.0.0/0 gateway=ether1 routing-mark=inet1
ip route add Dst-Address=0.0.0.0/0 gateway=ether2 routing-mark=inet2
Так как настройки статические , то микротик не знает какие шлюзы ассоциированны с интерфейсами ether1 иether2
в полне возможно , что существует способ привязать шлюз к интерфейсу, по крайней мере в винде я это сделать могу. По микротику я задавл вопрос мне не ответили (
Ответ казалось бы очевиден - указать не шлюзы в роутенге, а интерфейсы, но внешние адреса провайдера статичны и не ппое соответсвенно не понятно как увязать шлюз с конкретным интерфейсом.
Мне не ответили.
Логично, что если микротик не знает шлюза, то и интернет он никуда не прокинет.
Единственный способ прописать шлюз который я знаю, это
Код: Выделить всё
ip route add Dst-Address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=inet1
ip route add Dst-Address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=inet2
т.е. явно указать шлюз в роутинге, если бы шлюзы были разные , то проблем бы тоже не возникло, но шлюзы одинаковые и по этому микротик ассоциирует шлюз только с последним интерфейсом .
Задача разделения сетей и провайдеров была решена, через полчаса после втыкания шнурка в микротик и настройки файервола, она вобщем решалась простой маркировкой даже без построения локальных таблиц роутинга, хотя с таблицами я тоже попробовал от без исходности. Так вот задача стояла именно ассоциировать шлюз с интерфейсом , указать микротику конкретно, что один и тотже шлюз принадлежит обоим интерфейсом, а не одному как он решает автоматом.
соответсвенно указание одновременно шлюза и интерфеса через процент в роутенге - решило проблемму)