2 статических IP Нужен совет

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

что-то я вообще этих правил не понял...

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=!192.168.14.0/24 new-routing-mark=isd2 passthrough=no src-address=192.168.14.3
add action=mark-routing chain=prerouting dst-address=!192.168.14.0/24 new-routing-mark=isd1 passthrough=no src-address=192.168.14.2
add action=mark-connection chain=input dst-address=!192.168.0.0/24 new-connection-mark=isp1 passthrough=yes src-address=192.168.0.80
add action=mark-connection chain=input dst-address=!192.168.0.0/24 new-connection-mark=isp2 passthrough=yes src-address=192.168.0.81
add action=mark-routing chain=prerouting connection-mark=isp1 new-routing-mark=isd1 passthrough=yes
add action=mark-routing chain=prerouting connection-ma


и поясните ещё по-подробнее что вы хотите получить в конечном итоге


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Самый простой способ попросить провайдера каждый IP засунуть в отдельный VLAN.

А дальше все будет намного удобнее и нагляднее..


kin63camapa
Сообщения: 2
Зарегистрирован: 19 июл 2017, 15:22

gmx писал(а):попросить провайдера каждый IP засунуть в отдельный VLAN.

Думаете не просили?

carassin писал(а):что-то я вообще этих правил не понял...
и поясните ещё по-подробнее что вы хотите получить в конечном итоге


Обычный мангл, чтобы одного клиента выпускать через один маршрут другого через другой, ну и чтобы ответы роутер посылал с правильным обратным адресом. (прописать pref-src= недостаточно микротик все равно без мангла использует тот адрес который ему больше понравился)

Хочу выпускать часть народа из внутренней сетки (в примере 192.168.14.0/24) в мир через разные ip. При этом чтобы провайдерский шнурок в маршрутизатор входил один, провайдер дал два ипа в одной подсети с одним и тем же шлюзом. В тестовом конфиге порта два оба воткнуты в один свитч в который и приходит "провайдер".


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я собрал тестовый стенд. Завтра попробую настроить и напишу методику.
Там особо сложного нет ничего, но у меня не было никогда такой задачи.
Думается, что все можно сделать через scrnat. Завтра попробую и отпишусь.


kin63camapa
Сообщения: 2
Зарегистрирован: 19 июл 2017, 15:22

Могу предупредить сразу: кажется просто, когда я 6 раз подряд поймал себя на том что руки так и тянутся к метароутеру или пытаются вланы с одного порта в бридж загнать и настроить снятие тегирования понял что оказывается это не тривиал...


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

Хочу выпускать часть народа из внутренней сетки (в примере 192.168.14.0/24) в мир через разные ip


для этого можно обойтись и без мангл

viewtopic.php?f=3&t=6778&p=36690#p36690


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

carassin писал(а):для этого можно обойтись и без мангл

Шлюз один и тот же, говорил уже. Мне, признаюсь честно, лень собирать стенд ради этого.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
kin63camapa
Сообщения: 2
Зарегистрирован: 19 июл 2017, 15:22

carassin писал(а):
Хочу выпускать часть народа из внутренней сетки (в примере 192.168.14.0/24) в мир через разные ip

для этого можно обойтись и без мангл

С разными шлюзами работает, с одним - нет. Кстати гуру микротика объясните для чего настройка pref source? я думал что как раз для таких случаев когда нескольколько адресов в качестве источника доступны, но в моем случае если повесить адреса на 1 интерфейс и пытаться по преф сорсу разрулить (метрики одинаковые) работает тот маршрут который последним создан, причем что примечательно обратный адрес может быть тот который указан в преф сорц а можети быть и второй что на интерфейсе висит


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Попробуйте сделать следующее:

1. Убрать правила маскарадинга.
2. Добавить один основной маршрут: 0.0.0.0/0 шлюз_провайдера.
3. Создайте два правила в NAT

/ip firewall nat
add action=src-nat chain=srcnat src-address=ip_адрес_локального компа1 to-addresses=1_IP_WAN
add action=src-nat chain=srcnat src-address=ip_адрес_локального компа2 to-addresses=2_IP_WAN

ну и проверьте, например, через 2IP.ru какой на каждом компе внешний адрес получился?

Если получится отпишитесь и пожалуйста, приложите скрины с разными IP, можете часть адреса замазать. Хочу статью в FAQ написать, а проверить сам толком не могу, через Torh микротика не получается, так как у обоих IP MAC адрес одинаковый.

Возможно и у вас ничего не получится...


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

podarok66 писал(а):Шлюз один и тот же


да, что-то я прошляпил, что ипы из одной подсети...

gmx дело говорит...


Ответить