Только один шлюз для одного ИП

Обсуждение ПО и его настройки
EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

Добрый день,

Есть Микротик RB750G, на нём локальная сеть и два провайдера (PCC load balancing).
Нужно чтобы один локальный ИП, нарпимер 192.168.0.10 имел достул в интернет только через один шлюз (провайдер), что-то не получается это сделать, помогите пожалуйста.

Что я пытался сделать:

1.

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting disabled=но new-routing-mark=mail passthrough=no src-address=192.168.0.10

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.89.ХХХ.ХХ routing-mark=mail scope=30 target-scope=10


2.

Код: Выделить всё

/ip route rule add src-address=192.168.0.10 action=lookup table=Provider1


Спасибо.


Mangle config:

Код: Выделить всё

[admin@MikroTik] > ip firewall mangle export
# may/22/2013 17:06:36 by RouterOS 5.21
# software id = HT2T-Y3XQ
#
/ip firewall mangle
add action=accept chain=prerouting disabled=no dst-port=80 protocol=tcp
add action=accept chain=prerouting disabled=no dst-address=192.168.0.0/24
add action=accept chain=prerouting disabled=no dst-address=188.237.XXX.XX/24 in-interface=LAN1
add action=accept chain=prerouting disabled=no dst-address=77.89.XXX.XX/30 in-interface=LAN1
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=PROVIDER_2 new-connection-mark=PROVIDER_2 passthrough=no
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=Provider_1 new-connection-mark=Provider_1 passthrough=no
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=LAN1 new-connection-mark=PROVIDER_2 passthrough=yes per-connection-classifier=\both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=LAN1 new-connection-mark=Provider_1 passthrough=yes per-connection-classifier=\both-addresses:2/1
add action=mark-routing chain=prerouting connection-mark=PROVIDER_2 disabled=no in-interface=LAN1 new-routing-mark=PROVIDER_2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=Provider_1 disabled=no in-interface=LAN1 new-routing-mark=Provider_1 passthrough=no
add action=mark-routing chain=output connection-mark=PROVIDER_2 disabled=no new-routing-mark=PROVIDER_2 passthrough=no
add action=mark-routing chain=output connection-mark=Provider_1 disabled=no new-routing-mark=Provider_1 passthrough=no
add action=accept chain=output disabled=no dst-address=192.168.0.0/24
add action=mark-connection chain=output connection-mark=no-mark disabled=no dst-address-type=!local new-connection-mark=PROVIDER_2 passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=output connection-mark=no-mark disabled=no dst-address-type=!local new-connection-mark=Provider_1 passthrough=yes per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=output connection-mark=PROVIDER_2 disabled=no new-routing-mark=PROVIDER_2 passthrough=no
add action=mark-routing chain=output connection-mark=Provider_1 disabled=no new-routing-mark=Provider_1 passthrough=no
[admin@MikroTik] >


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Как-то у Вас сложно все....
я бы делал так

1) Завел два ip firewall adress list

Only_prov_1
Only_prov_2

запихиавем в них айпишник того, кого роутим только в одного из провайдеров

и добавил в мангл 2 правила

add action=mark-routing chain=prerouting disabled=no src-adress-list=Only_prov_1 new-routing-mark=Provider_1 passthrough=no
add action=mark-routing chain=prerouting disabled=no src-adress-list=Only_prov_2 new-routing-mark=PROVIDER_2 passthrough=no


правила не точные = а сама идея

сответственно если ип лежит в адресс-листах Only - то роутинг марк только в одного провайдера


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

Спасибо за ответ,

А можно правельные правила ? А то я вроде сделал как сказали а результата нету, всёравно через оба провайдера выхажу :(

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Provider1 passthrough=no src-address-list=One_IP


EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

Столько времени прошло и так и не могу решить эту проблему, может кто-то помочь? Вроде проблема не сложна, но никак не решимо. Спасибо.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ужас какой. С манаглами вы явно переборщили. Для реализации достаточно 3 штук

1. Маркирует все соединения входящие с нужного вам провайдера (на инпуте)
2. На прероутенге Маркирует роуты для всех соединений ИЗ ВАШЕЙ СЕТИ которые ранее были помечены правилом 1
3. На прероутинге маркируем роут для тех ИП которые вы хотите пустить через нужного провайдера
4 создаём роут в сеть провайдера и маркируем его
5 маскарадим в сеть провайдера

Усе. Больше ничего не надо


Есть интересная задача и бюджет? http://mikrotik.site
EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

vqd писал(а):Ужас какой. С манаглами вы явно переборщили. Для реализации достаточно 3 штук

1. Маркирует все соединения входящие с нужного вам провайдера (на инпуте)
2. На прероутенге Маркирует роуты для всех соединений ИЗ ВАШЕЙ СЕТИ которые ранее были помечены правилом 1
3. На прероутинге маркируем роут для тех ИП которые вы хотите пустить через нужного провайдера
4 создаём роут в сеть провайдера и маркируем его
5 маскарадим в сеть провайдера

Усе. Больше ничего не надо


Спасибо большое, но я бы был очень признателен если все эти пункты былы реальные правила, так как я не очень хорошо разбираюсь в Микротик и сам не смогу довести до ума все вами сказано.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Так в вашем конфиге все есть, уберите лишнее и согласно второму пункту поправить.


Есть интересная задача и бюджет? http://mikrotik.site
EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

Я не могу убрать "лишнее" правила mangle, я просто показал правила чтобы было понятнее какой у меня конфиг. Все правила нужны для "load balancing". Могу только добавить что-то...


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Сначала строят рабочую систему, а потом делают обвязку


Есть интересная задача и бюджет? http://mikrotik.site
EugenX
Сообщения: 26
Зарегистрирован: 22 май 2013, 16:51

Так и осталось моя проблема не решена, хорошего дня.


Ответить