Доступ к внешним ресурсам через определенного провайдера

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Deex
Сообщения: 4
Зарегистрирован: 25 ноя 2015, 12:10

Пытался разобраться в конфиге который я вам предоставил и понял, что это бесполезно, не могу "въехать" в логику.

Решил сделать с нуля. Для начала я настроил ответ через тот интерфейс с которого пришел запрос.

 Конфигурация

Код: Выделить всё

/interface ethernet
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether3 ] name=lan
set [ find default-name=ether1 ] name=wan1
set [ find default-name=ether2 ] name=wan2
set [ find default-name=ether4 ] disabled=yes name=wan3
/ip pool
add name=dhcp_pool1 ranges=10.0.0.20-10.0.0.30
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=lan name=dhcp1
/system logging action
set 2 remember=yes
/ip address
add address=192.168.0.151/24 interface=wan1 network=192.168.0.0
add address=10.0.7.22/24 interface=wan2 network=10.0.7.0
add address=10.0.0.1/24 interface=lan network=10.0.0.0
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1 gateway=10.0.0.1
/ip dns
set allow-remote-requests=yes servers=192.168.0.1,10.0.7.1
/ip firewall address-list
add address=178.63.151.224 list=2ip.ru
add address=77.222.42.238 list=ipsee.ru
/ip firewall mangle
add action=mark-connection chain=input dst-address=192.168.0.151 in-interface=wan1 new-connection-mark=wan1-input passthrough=no
add action=mark-routing chain=output connection-mark=wan1-input new-routing-mark=to-wan1 passthrough=no
add action=mark-connection chain=input dst-address=10.0.7.22 in-interface=wan2 new-connection-mark=wan2-input passthrough=no
add action=mark-routing chain=output connection-mark=wan2-input new-routing-mark=to-wan2 passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat src-address=10.0.0.0/24
/ip route
add distance=1 gateway=192.168.0.1 routing-mark=to-wan1
add distance=1 gateway=10.0.7.1 routing-mark=to-wan2
add distance=1 gateway=10.0.7.1
add distance=2 gateway=192.168.0.1


Подскажите каким образом я могу настроить маршрут чтобы сайт 2ip.ru открывался через wan2 а ipsee.ru через wan1


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Мда, верните старый конфиг он хотя бы более менее верный и логичный был


Есть интересная задача и бюджет? http://mikrotik.site
Deex
Сообщения: 4
Зарегистрирован: 25 ноя 2015, 12:10

vqd писал(а):Мда, верните старый конфиг он хотя бы более менее верный и логичный был


Вроде разобрался, с данным конфигом все работает.
 конфигурация

Код: Выделить всё

/interface ethernet
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether3 ] name=lan
set [ find default-name=ether1 ] name=wan1
set [ find default-name=ether2 ] name=wan2
/ip pool
add name=dhcp_pool1 ranges=10.0.0.20-10.0.0.30
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=lan name=dhcp1
/system logging action
set 2 remember=yes
/ip address
add address=192.168.0.151/24 interface=wan1 network=192.168.0.0
add address=10.0.7.22/24 interface=wan2 network=10.0.7.0
add address=10.0.0.1/24 interface=lan network=10.0.0.0
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1 gateway=10.0.0.1
/ip dns
set allow-remote-requests=yes servers=192.168.0.1,10.0.7.1
/ip firewall address-list
add address=178.63.151.224 list=2ip.ru
add address=77.222.42.238 list=ipsee.ru
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=!192.168.0.151 dst-address-list=ipsee.ru new-routing-mark=to-wan1 passthrough=no src-address=10.0.0.0/24
add action=mark-routing chain=prerouting dst-address=!10.0.7.22 dst-address-list=2ip.ru new-routing-mark=to-wan2 passthrough=no src-address=10.0.0.0/24
add action=mark-connection chain=forward in-interface=wan1 new-connection-mark=to-wan1c passthrough=no
add action=mark-connection chain=forward in-interface=wan2 new-connection-mark=to-wan2c passthrough=no
add action=mark-routing chain=prerouting connection-mark=to-wan1c new-routing-mark=to-wan1 passthrough=no src-address=10.0.0.0/24
add action=mark-routing chain=prerouting connection-mark=to-wan2c new-routing-mark=to-wan2 passthrough=no src-address=10.0.0.0/24
/ip firewall nat
add action=masquerade chain=srcnat src-address=10.0.0.0/24
/ip route
add distance=1 gateway=192.168.0.1 routing-mark=to-wan1
add distance=1 gateway=10.0.7.1 routing-mark=to-wan2
add distance=1 gateway=10.0.7.1
add distance=2 gateway=192.168.0.1
/ip route rule
add action=lookup-only-in-table routing-mark=to-wan1 table=to-wan1
add action=lookup-only-in-table routing-mark=to-wan2 table=to-wan2
/ip upnp
set allow-disable-external-interface=no
/snmp
set trap-community=public
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=195.50.171.101 secondary-ntp=194.54.80.28


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

сойдет


Есть интересная задача и бюджет? http://mikrotik.site
Ответить