2 wan интерфейса static ip на RB1100AHx2

Обсуждение ПО и его настройки
Ответить
root_s
Сообщения: 10
Зарегистрирован: 14 апр 2016, 14:20

Роутер настроен и работает, статический ip
Сейчас возникла задача подключить еще один wan интерфейс другого провайдера, статический ip для того что-бы выпустить в инет локальную подсеть с другой адресацией через нового провайдера и они всегда будут ходить только через него.
Старая подсеть будут ходить как и раньше через старого провайдера
Понимаю что связано с маркировкой пакетов и маршрутами
Подкиньте примеров рабочих или ткните куда копать примерно
Вроде примеры находил, настроил, не работает

Спасибо !


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

mangle или route rules


Есть интересная задача и бюджет? http://mikrotik.site
root_s
Сообщения: 10
Зарегистрирован: 14 апр 2016, 14:20

Спасибо ! Это понятно.
Ссылки на пример рабочей настройки нет случайно ?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну вот что первое попалось под руку.
viewtopic.php?f=3&t=6778


Есть интересная задача и бюджет? http://mikrotik.site
root_s
Сообщения: 10
Зарегистрирован: 14 апр 2016, 14:20

Сделал не работает

Код: Выделить всё

/ip address
add address=1.1.1.2/29 interface=ether2
add address=2.2.2.2/19 interface=ether3

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether2
add action=masquerade chain=srcnat out-interface=ether3

/ip firewall mangle
add action=mark-connection chain=input in-interface=ether2 new-connection-mark=Input/ISP1
add action=mark-routing chain=output connection-mark=Input/ISP1 new-routing-mark=ISP1 passthrough=no

/ip firewall mangle
add action=mark-connection chain=input in-interface=ether3 new-connection-mark=Input/ISP2
add action=mark-routing chain=output connection-mark=Input/ISP2 new-routing-mark=ISP2 passthrough=no

/ip route rule
add action=lookup-only-in-table routing-mark=ISP1 table=ISP1
/ip route rule
add action=lookup-only-in-table routing-mark=ISP2 table=ISP2

/ip route
add distance=1 gateway=1.1.1.1 routing-mark=ISP1
add distance=1 gateway=2.2.2.1 routing-mark=ISP2


что не так ?
Спасибо !


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы ссылку выше читали???
Там все намного проще...
Для чего перемаркировки???
Для чего роут таблицы???


Точнее даже не так: сначала настраиваете все по мануалам. Самый простой вариант. Убеждаетесь, что он работает, и только потом начинаете накручивать плюшки.


root_s
Сообщения: 10
Зарегистрирован: 14 апр 2016, 14:20

Код: Выделить всё

/ip firewall mangle 
add action=mark-connection chain=input connection-mark=no-mark in-interface=ether2 new-connection-mark=conn_mark_WAN1_to_FW passthrough=no
add action=mark-routing chain=output connection-mark=conn_mark_WAN1_to_FW new-routing-mark=route_mark_WAN1 passthrough=no
add action=mark-connection chain=input connection-mark=no-mark in-interface=ether3 new-connection-mark=conn_mark_WAN2_to_FW passthrough=no
add action=mark-routing chain=output connection-mark=conn_mark_WAN2_to_FW new-routing-mark=route_mark_WAN2 passthrough=no
add action=mark-connection chain=input connection-mark=no-mark in-interface=ether4 new-connection-mark=conn_mark_WAN3_to_FW passthrough=no
add action=mark-routing chain=output connection-mark=conn_mark_WAN3_to_FW new-routing-mark=route_mark_WAN3 passthrough=no


/ip firewall mangle
add action=mark-connection chain=forward connection-mark=no-mark in-interface=ether2 new-connection-mark=conn_mark_WAN1_to_LAN1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=conn_mark_WAN1_to_LAN1 new-routing-mark=route_mark_WAN1 passthrough=no src-address=192.168.1.0/24
add action=mark-connection chain=forward connection-mark=no-mark in-interface=ether3 new-connection-mark=conn_mark_WAN2_to_LAN2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=conn_mark_WAN2_to_LAN2 new-routing-mark=route_mark_WAN2 passthrough=no src-address=172.16.0.1/24
add action=mark-connection chain=forward connection-mark=no-mark in-interface=ether4 new-connection-mark=conn_mark_WAN3_to_LAN3 passthrough=no
add action=mark-routing chain=prerouting connection-mark=conn_mark_WAN3_to_LAN3 new-routing-mark=route_mark_WAN3 passthrough=no src-address=172.16.1.0/24

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list="!int subnets" in-interface=ether5 new-routing-mark=route_mark_WAN1
add action=mark-routing chain=prerouting dst-address-list="!int subnets" in-interface=ether7 new-routing-mark=route_mark_WAN2
add action=mark-routing chain=prerouting dst-address-list="!int subnets" in-interface=ether8 new-routing-mark=route_mark_WAN3

/ip firewall nat
add action=src-nat chain=srcnat dst-address-list="!int subnets" src-address=192.168.1.0/24 to-addresses=94.94.94.162
add action=src-nat chain=srcnat dst-address-list="!int subnets" src-address=172.16.0.1/24 to-addresses=37.37.37.77
add action=src-nat chain=srcnat dst-address-list="!int subnets" src-address=172.16.1.0/24 to-addresses=37.37.37.174

/ip route
add distance=1 gateway=94.94.94.161
add distance=1 gateway=94.94.94.161routing-mark=route_mark_WAN1
add distance=1 gateway=37.37.37.71%ether3 routing-mark=route_mark_WAN2
add distance=1 gateway=37.37.37.71%ether4 routing-mark=route_mark_WAN3


Извините, учусь, настраиваю. Мануалы и ссылки читаю, но наверно не все пока понимаю . Посмотрите где ошибки
Спасибо !


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Сделайте все в точно по инструкции по ссылке выше. Сначала самый простой вариант. Потом будете добавлять плюшки.


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

root_s писал(а):Роутер настроен и работает, статический ip
для того что-бы выпустить в инет локальную подсеть с другой адресацией через нового провайдера и они всегда будут ходить только через него
Старая подсеть будут ходить как и раньше через старого провайдера


Аналогичная схема дома у меня

вот приемр конфига


Создаем адрес листы 192.168.2.0/24 и 192.168.1.0/24 смотрят в PPPoE, 192.168.3.0/24 в IPoE

/ip firewall address-list
add address=192.168.1.0/24 list=home
add address=192.168.2.0/24 list=home
add address=192.168.3.0/24 list=corporate


Маркируем роутинг, чтобы дефолт для 192.168.3.0/24 смотрел в другой интерфейс
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=inside passthrough=\
no src-address-list=corporate

Применяем маркировщик
/ip route
add distance=1 gateway=192.168.250.1 routing-mark=inside


Добавляем правило нат
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address-list=\
home //это первый провайдер работает через PPPoE
add action=masquerade chain=srcnat out-interface=ether6 src-address-list=\
corporate


Т.о. имеем два маршрута по умолчанию, но для 192.168.3.0/24 шлюзом будет 192.168.250.1


Обладатель Mikrotik RB2011UAS-2HnD-IN
root_s
Сообщения: 10
Зарегистрирован: 14 апр 2016, 14:20

у меня заработало вот так

ip wan статика
как видите у WAN_2 и WAN_3 одинаковые ip шлюза
ни первый шлюз ни первую локальную сеть LAN_1 не трогал вообще, там настроек сколько что не хочется копаться, тем более это не стенд, там 120 компов в локалке, vpn, сервер pppoe и куча wi-fi точек
завернул только LAN_2 в WAN_2
и LAN_3 в WAN_3 без балансировок и резервирования, уже полдня полет нормальный
может и не по mikrotik феншую, но работает :-):

WAN_1 80.80.80.80/30 GATEWAY 80.80.80.81
WAN_2 70.70.70.70/19 GATEWAY 70.70.64.1
WAN_3 70.70.70.71/19 GATEWAY 70.70.64.1
LAN_1 192.168.1.0/24
LAN_2 172.16.0.0/24
LAN_3 172.16.1.0/24


/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=TELECOM_1 src-address-list=TELECOM_1
add action=mark-routing chain=prerouting new-routing-mark=TELECOM_2 src-address-list=TELECOM_2

/ip firewall nat
add action=src-nat chain=srcnat comment="TELECOM_1" out-interface=ether3 to-addresses=70.70.70.70
add action=src-nat chain=srcnat comment="TELECOM_2 out-interface=ether4 to-addresses=70.70.70.71

/ip route
add check-gateway=ping distance=1 gateway=70.70.64.1%ether3 pref-src=70.70.70.70 routing-mark=TELECOM_1
add check-gateway=ping distance=1 gateway=70.70.64.1%ether4 pref-src=70.70.70.71 routing-mark=TELECOM_2


Ответить