2 WAN

[JoeRee]

Предыстория:

Пришел работать в организацию. У них вся внутренняя сеть смотрит в Инет через основного провайдера. А бухгалтер (Б) и кадры (К) в ЕМТС, т.е. они в др. сети.
Задача была: всех в одну сеть, но чтобы Б и К видели ЕМТС.
Из роутеров были TP-Link и D-Link. Сделал такую схему:


В первом роутере добавил маршруты:
10.0.0.0-255.0.0.0 ----> 192.168.0.10
172.0.0.0-255.0.0.0 ---> 192.168.0.10
и в DHCP добавил DNS 192.16.00.10
Всё заработало отлично: Инет через первый роутер, а 1С (https://bu.eiasbu.adc.vpn/a/bgu19/5265/ru_RU/) и т.п. через второй.
Проблемы начались, когда возросла нагрузка через первый роутер - он начал греться и зависать.
Пробовал вместо него ставить Zyxel, почему-то такой финт не прошел.

Теперь есть mikrotik 4011. Почитал в инете варианты с двумя провайдерами, но там всё, в основном, с резервированием, либо с балансировкой. Мне ни то, ни другое не нужно. Просто надо, чтобы определенные целевые адреса шли через WAN2.

[gmx]

Варианты есть разные.
Один из способов с маркировкой и адрес листом описан здесь viewtopic.php?p=31356#p31356 Ну почти. В статье написано для одного IP адреса. Но создать адрес лист не проблема ведь?
В вашем случае, считайте, что впн в статье - это ваш второй провайдер. Второй пункт в статье описывает маркировку.

Кстати, в статье описано как это сделать на ROS6, на ROS7 нужно еще один шаг сделать, нужно создать таблицу маршрутизации.

В общем и целом:

1. Создать адрес лист. Добавить в него ip адреса нужных компов.
1а. Если ROS 7, создать таблицу маршрутизации, придумать ей имя и использовать его дальше в пунктах 2 и 3.
2. Создать правило mangle на канале prerouting. Имя маркировки придумать (ROS6).
3. Создать нужный Route с условием Routing Mark c именем маркировки из пункта 2.

[bst-botsman]

В первом роутере добавил маршруты:
10.0.0.0-255.0.0.0 ----> 192.168.0.10
172.0.0.0-255.0.0.0 ---> 192.168.0.10

Если это сети назначения, доступ к которым идет через ЕМТС, то почему бы просто тупо не раздавать нужные маршруты клиентам через DHCP?
или я не так понял задачу???

[JoeRee]

В первом роутере добавил маршруты:
10.0.0.0-255.0.0.0 ----> 192.168.0.10
172.0.0.0-255.0.0.0 ---> 192.168.0.10

Если это сети назначения, доступ к которым идет через ЕМТС, то почему бы просто тупо не раздавать нужные маршруты клиентам через DHCP?
или я не так понял задачу???

Каким образом?

[JoeRee]

В общем, если коротко:
- все в LAN пользуются интернетом через WAN1;
- все в LAN пользуются ресурсами ЕМТС (10.0.0.0/8 и 172.0.0.0/8) через WAN2.

[xvo]

В общем, если коротко:
- все в LAN пользуются интернетом через WAN1;
- все в LAN пользуются ресурсами ЕМТС (10.0.0.0/8 и 172.0.0.0/8) через WAN2.

Ну так просто добавьте маршруты до 10.0.0.0/8 и 172.0.0.0/8 через WAN2 и все.
Ничего больше для этого случая не надо.

[bst-botsman]

Каким образом?

Используя 'Option 121' DHCP-сервера...

[JoeRee]

В общем, если коротко:
- все в LAN пользуются интернетом через WAN1;
- все в LAN пользуются ресурсами ЕМТС (10.0.0.0/8 и 172.0.0.0/8) через WAN2.

Ну так просто добавьте маршруты до 10.0.0.0/8 и 172.0.0.0/8 через WAN2 и все.
Ничего больше для этого случая не надо.

Да, так и сделал. В общем, как только правильно сформулировал задачу, именно это и стало решением. Спасибо.
А до этого зачем-то маркировал маршруты и т.п. )))