Страница 2 из 3
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 26 ноя 2015, 15:52
vqd
эм. У вас для каждого оператора своя таблица маршрутизации, правилами вы трафик раскидываете по ним как вам угодно
Точнее оно у вас заработает как вам хочется когда вы в порядок приведете
/ip firewall mangle add action=mark-routing chain=prerouting comment="to 2ip.ru" connection-state=new disabled=no dst-address=!192.168.0.151 dst-address-list=2ip \ new-routing-mark=to-wan1 passthrough=yes src-address=10.0.0.0/24
/ip firewall mangle add action=mark-routing chain=prerouting comment="to yoip.ru" connection-state=new disabled=no dst-address=!10.0.7.22 dst-address-list=yoip \ new-routing-mark=to-wan2 passthrough=yes src-address=10.0.0.0/24
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 26 ноя 2015, 16:18
Deex
vqd писал(а):эм. У вас для каждого оператора своя таблица маршрутизации, правилами вы трафик раскидываете по ним как вам угодно
Точнее оно у вас заработает как вам хочется когда вы в порядок приведете
/ip firewall mangle add action=mark-routing chain=prerouting comment="to 2ip.ru" connection-state=new disabled=no dst-address=!192.168.0.151 dst-address-list=2ip \ new-routing-mark=to-wan1 passthrough=yes src-address=10.0.0.0/24
/ip firewall mangle add action=mark-routing chain=prerouting comment="to yoip.ru" connection-state=new disabled=no dst-address=!10.0.7.22 dst-address-list=yoip \ new-routing-mark=to-wan2 passthrough=yes src-address=10.0.0.0/24
Сейчас схема работает так:
сайт 2ip.ru открывается через wan1
сайт yoip.ru открывается через wan2
если я отключаю wan1, сайт 2ip.ru открывается через wan2 чего не должно быть.
Единственное что приходит на ум это создать правило запрещающее доступ к сайту 2ip.ru через wan2 (проверил работает), но возможно есть более красивый способ
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 26 ноя 2015, 16:29
vqd
ну если вы сделаете все о чем тут писалось то все у вас будет нормально работать
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 26 ноя 2015, 16:55
Deex
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 26 ноя 2015, 17:59
vqd
что бы показать конфиг стоит использовать экспорт...
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 27 ноя 2015, 10:18
Deex
Код: Выделить всё
# nov/27/2015 10:17:21 by RouterOS 6.22
# software id = 62JX-LLGU
#
/interface ethernet
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether3 ] name=lan
set [ find default-name=ether1 ] name=wan1
set [ find default-name=ether2 ] name=wan2
set [ find default-name=ether4 ] disabled=yes name=wan3
/system logging action
set 2 remember=yes
/ip address
add address=192.168.0.151/24 interface=wan1 network=192.168.0.0
add address=10.0.7.22/24 interface=wan2 network=10.0.7.0
add address=10.0.0.1/24 interface=lan network=10.0.0.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,192.168.0.1,10.0.7.1
/ip firewall address-list
add address=178.63.151.224 list=2ip
add address=77.222.42.238 list=yoip
/ip firewall filter
add action=drop chain=forward dst-address-list=2ip out-interface=wan1
/ip firewall mangle
add action=mark-connection chain=forward in-interface=wan1 \
new-connection-mark=to-wan1c
add action=mark-connection chain=forward in-interface=wan2 \
new-connection-mark=to-wan2c
add action=mark-routing chain=prerouting comment="to wan1" connection-state=\
new dst-address=!192.168.0.151 dst-address-list=yoip new-routing-mark=\
to-wan1 src-address=10.0.0.0/24
add action=mark-routing chain=prerouting comment="to wan2" connection-state=\
new dst-address=!10.0.7.22 dst-address-list=2ip new-routing-mark=to-wan2 \
src-address=10.0.0.0/24
add action=mark-routing chain=prerouting connection-mark=to-wan1c \
new-routing-mark=to-wan1 src-address=10.0.0.0/24
add action=mark-routing chain=prerouting connection-mark=to-wan2c \
new-routing-mark=to-wan2 src-address=10.0.0.0/24
/ip firewall nat
add action=masquerade chain=srcnat src-address=10.0.0.0/24
/ip route
add distance=1 gateway=192.168.0.1 routing-mark=to-wan1
add distance=1 gateway=10.0.7.1 routing-mark=to-wan2
add distance=1 gateway=10.0.7.1
add distance=2 gateway=192.168.0.1
/ip route rule
add action=lookup-only-in-table routing-mark=to-wan1c table=to-wn1
add action=lookup-only-in-table routing-mark=to-wan2c table=to-wn2
/ip upnp
set allow-disable-external-interface=no
/snmp
set trap-community=public
/system clock
set time-zone-name=Europe/Moscow
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 27 ноя 2015, 10:23
vqd
vqd писал(а):эм. У вас для каждого оператора своя таблица маршрутизации, правилами вы трафик раскидываете по ним как вам угодно
Точнее оно у вас заработает как вам хочется когда вы в порядок приведете
/ip firewall mangle add action=mark-routing chain=prerouting comment="to 2ip.ru" connection-state=new disabled=no dst-address=!192.168.0.151 dst-address-list=2ip \ new-routing-mark=to-wan1 passthrough=yes src-address=10.0.0.0/24
/ip firewall mangle add action=mark-routing chain=prerouting comment="to yoip.ru" connection-state=new disabled=no dst-address=!10.0.7.22 dst-address-list=yoip \ new-routing-mark=to-wan2 passthrough=yes src-address=10.0.0.0/24
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 27 ноя 2015, 10:44
Deex
vqd писал(а):vqd писал(а):эм. У вас для каждого оператора своя таблица маршрутизации, правилами вы трафик раскидываете по ним как вам угодно
Точнее оно у вас заработает как вам хочется когда вы в порядок приведете
/ip firewall mangle add action=mark-routing chain=prerouting comment="to 2ip.ru" connection-state=new disabled=no dst-address=!192.168.0.151 dst-address-list=2ip \ new-routing-mark=to-wan1 passthrough=yes src-address=10.0.0.0/24
/ip firewall mangle add action=mark-routing chain=prerouting comment="to yoip.ru" connection-state=new disabled=no dst-address=!10.0.7.22 dst-address-list=yoip \ new-routing-mark=to-wan2 passthrough=yes src-address=10.0.0.0/24
Что значит когда вы в порядок приведете, в команде ошибка или чего то не хватает?
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 27 ноя 2015, 10:53
vqd
читайте что есть такое connection-state=new
Ну можете еще про passthrough=yes
Дальше когда поймете то наведите порядок и правила в нужном порядке расставьте.
Заодно и с ДНС рекомендую разобраться
Re: Доступ к внешним ресурсам через определенного провайдера
Добавлено: 27 ноя 2015, 11:22
Deex
vqd писал(а):читайте что есть такое connection-state=new
Ну можете еще про passthrough=yes
Дальше когда поймете то наведите порядок и правила в нужном порядке расставьте.
Заодно и с ДНС рекомендую разобраться
спасибо. буду изучать
