Разделение компьютеров по провайдерам в пределах одного микротика

Обсуждение оборудования и его настройки
Ответить
BigBear
Сообщения: 5
Зарегистрирован: 01 окт 2019, 17:57

13 фев 2020, 16:18

Добрый день!
Нижайше прошу подсказать - в какую сторону копать
Имеем:
Локальная сеть 192.168.1.0/24
Микротик с двумя провайдерами (настроен только один по умолчанию Eth1 и все ходят только через него - конфигурация "по учебнику"),
второго только что просто воткнул в eth2 и прописал его IP (выкинув eth2 из бриджа)
Возникла задача:
Часть компьютеров имеющие известные внутренние IP адреса должны выходить в Интернет ТОЛЬКО со второго провайдера. При этом внутри локалки они находятся в одной AD и должны иметь доступ к сетевым принтерам, общим папкам


BigBear
Сообщения: 5
Зарегистрирован: 01 окт 2019, 17:57

13 фев 2020, 18:20

Спасибо большое. Жаль что не по русски. Попробую поковыряться


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

13 фев 2020, 18:36

Вкратце.
Создать еще один маршрут 0.0.0.0/0 на 2 провайдера, но с меткой.
Создать адресный лист и заполнить нужными адресами.
Создать в ip mangle правило prerouting, с action mark routing на метку созданного маршрута c условием адресного листа.


gmx
Сообщения: 2307
Зарегистрирован: 01 окт 2012, 14:48

14 фев 2020, 09:24

viewtopic.php?p=31356#p31356

В вашем случае, вместо FreeVpn - ваш второй провайдер.


BigBear
Сообщения: 5
Зарегистрирован: 01 окт 2019, 17:57

26 фев 2020, 18:00

Всем большое спасибо за подсказки. Задачу решить пока не получилось. Временно подключил в локалку второй роутер без включенной DHCP и вручную прописал на нужных компьютерах IP из этой сети, но только с другим шлюзом (на второй роутер)
Пока работает - но все-таки постараюсь победить этот микротик
Как получится - отпишусь


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2525
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

26 фев 2020, 18:13

BigBear писал(а):
26 фев 2020, 18:00
Всем большое спасибо за подсказки. Задачу решить пока не получилось.
Читайте тему: viewtopic.php?f=15&t=8095&start=20
Лучше всю, или как минимум с 3-ей страницы.
Там шпаргалка (как я называю). Главное понять и применить.
:smu:sche_nie:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить