Маршрутизация между сетями (для каждой сети разный инет)

[alexanderx10]

Врамках тестирования использовал какоето время конфигурацию, когда для каждой сети свой internet.Так как эксперемент показал себя удачно, все было накатано на реальную конфигурацию и все прекрасно заработало. НО! как оказалось я перестал видеть девайсы из другой сети, так как я дал каждой сети свою маркировку, о чем мне Дуда прекрасно сообщила красным цветом))

На данном этапе я нахожусь в раздумиях, как мне настроить маршрутизацию !!!
Ниже тестовая конфигурация которую сделал для решения этой проблемы. Пока что результат нулевой. Сегодня были испробованы многие варианты. Делал все тоже через манг, но тоже не работало. Увы функции prerouting не безграничны. Прошу помощи разобраться, может кто то сталкивался с таким.

 Спойлер поправил модератор, потому как ТС это считает для себя зазорным...

# nov/29/2014 08:22:03 by RouterOS 6.22
# software id = E63V-XQ01
#
/interface bridge
add mtu=1500 name=bridge-vlan1
add mtu=1500 name=bridge-vlan2
/ip pool
add name=dhcp_pool1 ranges=10.0.0.2-10.0.0.254
add name=dhcp_pool2 ranges=10.1.0.2-10.1.0.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-vlan1 lease-time=3d \
name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=bridge-vlan2 lease-time=3d \
name=dhcp2
/port
set 0 name=serial0
/system logging action
set 1 disk-file-name=""
set 2 remember=yes
add name=rsyslog remote=20.0.0.180 target=remote
/interface bridge port
add bridge=bridge-vlan1 interface=ether9
add bridge=bridge-vlan2 interface=ether13
/ip address
add address=10.0.0.1/24 interface=bridge-vlan1 network=10.0.0.0
add address=10.1.0.1/24 interface=bridge-vlan2 network=10.1.0.0
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no \
interface=ether1 use-peer-dns=no
add add-default-route=no dhcp-options=hostname,clientid disabled=no \
interface=ether2 use-peer-dns=no
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=8.8.8.8 gateway=10.0.0.1
add address=10.1.0.0/24 dns-server=8.8.8.8 gateway=10.1.0.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
10.0.0.0/24
add action=masquerade chain=srcnat out-interface=ether2 src-address=\
10.1.0.0/24
/ip route
add distance=1 gateway=192.168.5.1 routing-mark=vlan1
add distance=1 dst-address=10.0.0.0/24 gateway=bridge-vlan1 pref-src=10.0.0.1 \
routing-mark=vlan1 scope=10
add distance=1 gateway=192.168.6.1 routing-mark=vlan2
add distance=1 dst-address=10.1.0.0/24 gateway=bridge-vlan2 pref-src=10.1.0.1 \
routing-mark=vlan2 scope=10
/ip route rule
add src-address=10.0.0.0/24 table=vlan1
add src-address=10.1.0.0/24 table=vlan2
/ip upnp
set allow-disable-external-interface=no
/snmp
set trap-community=public
/system clock
set time-zone-name=Africa/Luanda
/system logging
add action=rsyslog topics=error
add action=rsyslog topics=critical
add action=rsyslog topics=warning
/system ntp client
set primary-ntp=20.0.0.180

[vqd]

А вы специально из конфига инфу повыдергивали что бы он максимально бредовым казался.

С этим конфиксом могу предложить только сброс на заводские настройки и все по новой.

[alexanderx10]

Единственное что удалил это номер версии. Правил фаервола нет. так как железяка тестовая. это все настройки. текущая версии 6.22. До этого делал на 6.20. Резет делал. И не внем дело.

[vqd]

Ну если так то действия я описал выше

[alexanderx10]

Последовательность действий. Первый тест на 6.20. Ничего не заработало. Сделал сброс по дефолту. Непомогло. Сделал сброс по дефолту. Прошился на 6.22. Непомогло. Сделал сброс по дефолту. Начал заново. Не получилось. написал на форум )

[vqd]

Ну как бы логично
Взять хотя бы

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
 10.0.0.0/24
add action=masquerade chain=srcnat out-interface=ether2 src-address=\
 10.1.0.0/24

При том что

Код: Выделить всё

/ip address
add address=10.0.0.1/24 interface=bridge-vlan1 network=10.0.0.0
add address=10.1.0.1/24 interface=bridge-vlan2 network=10.1.0.0

А вот на это например я долго смотрел пытаясь понять глубину замысла

Код: Выделить всё

/interface bridge port
add bridge=bridge-vlan1 interface=ether9
add bridge=bridge-vlan2 interface=ether13

[alexanderx10]

все просто. от одного модема один шнурок заходит в ether1 а от другого в ether2. Далее порт 9 и 13 включены в разные бриджы(почему 9 и 13 незнаю. душа так захотела). Далее к порту 9 и 13 подключен один комп с двумя сетевыми. На компе запущено на hyper v две виртуалки. Для отной виртуалки порт 9 для другой 13. Еще раз обращу внимание что железяка тестовая.

[vqd]

ох

Ладно фиг с ними с бриджами, главное что бы этот вопрос не задал человек которых шарит и ЗП от него ваша зависит

В общем по остальному вот инфа для размышления http://ru.wikipedia.org/wiki/NAT

[alexanderx10]

Спасибо за описание NAT. Я только намеков не уловил что не так ?

[vviz]

Спасибо за описание NAT. Я только намеков не уловил что не так ?

Нарисуй, плз, схему своей сети с ключевыми хостами. Я вот на твой конфиг посмотрел и понимаю, что чего то не понимаю - задача не озвучена.