Russian Users MikroTik | Форум пользователей MikroTik

что-то я вообще этих правил не понял...

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=!192.168.14.0/24 new-routing-mark=isd2 passthrough=no src-address=192.168.14.3
add action=mark-routing chain=prerouting dst-address=!192.168.14.0/24 new-routing-mark=isd1 passthrough=no src-address=192.168.14.2
add action=mark-connection chain=input dst-address=!192.168.0.0/24 new-connection-mark=isp1 passthrough=yes src-address=192.168.0.80
add action=mark-connection chain=input dst-address=!192.168.0.0/24 new-connection-mark=isp2 passthrough=yes src-address=192.168.0.81
add action=mark-routing chain=prerouting connection-mark=isp1 new-routing-mark=isd1 passthrough=yes
add action=mark-routing chain=prerouting connection-ma

и поясните ещё по-подробнее что вы хотите получить в конечном итоге

Самый простой способ попросить провайдера каждый IP засунуть в отдельный VLAN.

А дальше все будет намного удобнее и нагляднее..

gmx писал(а):попросить провайдера каждый IP засунуть в отдельный VLAN.

Думаете не просили?

carassin писал(а):что-то я вообще этих правил не понял...
и поясните ещё по-подробнее что вы хотите получить в конечном итоге

Обычный мангл, чтобы одного клиента выпускать через один маршрут другого через другой, ну и чтобы ответы роутер посылал с правильным обратным адресом. (прописать pref-src= недостаточно микротик все равно без мангла использует тот адрес который ему больше понравился)

Хочу выпускать часть народа из внутренней сетки (в примере 192.168.14.0/24) в мир через разные ip. При этом чтобы провайдерский шнурок в маршрутизатор входил один, провайдер дал два ипа в одной подсети с одним и тем же шлюзом. В тестовом конфиге порта два оба воткнуты в один свитч в который и приходит "провайдер".

Я собрал тестовый стенд. Завтра попробую настроить и напишу методику.
Там особо сложного нет ничего, но у меня не было никогда такой задачи.
Думается, что все можно сделать через scrnat. Завтра попробую и отпишусь.

Могу предупредить сразу: кажется просто, когда я 6 раз подряд поймал себя на том что руки так и тянутся к метароутеру или пытаются вланы с одного порта в бридж загнать и настроить снятие тегирования понял что оказывается это не тривиал...

Хочу выпускать часть народа из внутренней сетки (в примере 192.168.14.0/24) в мир через разные ip

для этого можно обойтись и без мангл

viewtopic.php?f=3&t=6778&p=36690#p36690

carassin писал(а):для этого можно обойтись и без мангл

Шлюз один и тот же, говорил уже. Мне, признаюсь честно, лень собирать стенд ради этого.

carassin писал(а):

Хочу выпускать часть народа из внутренней сетки (в примере 192.168.14.0/24) в мир через разные ip

для этого можно обойтись и без мангл

С разными шлюзами работает, с одним - нет. Кстати гуру микротика объясните для чего настройка pref source? я думал что как раз для таких случаев когда нескольколько адресов в качестве источника доступны, но в моем случае если повесить адреса на 1 интерфейс и пытаться по преф сорсу разрулить (метрики одинаковые) работает тот маршрут который последним создан, причем что примечательно обратный адрес может быть тот который указан в преф сорц а можети быть и второй что на интерфейсе висит

Попробуйте сделать следующее:

1. Убрать правила маскарадинга.
2. Добавить один основной маршрут: 0.0.0.0/0 шлюз_провайдера.
3. Создайте два правила в NAT

/ip firewall nat
add action=src-nat chain=srcnat src-address=ip_адрес_локального компа1 to-addresses=1_IP_WAN
add action=src-nat chain=srcnat src-address=ip_адрес_локального компа2 to-addresses=2_IP_WAN

ну и проверьте, например, через 2IP.ru какой на каждом компе внешний адрес получился?

Если получится отпишитесь и пожалуйста, приложите скрины с разными IP, можете часть адреса замазать. Хочу статью в FAQ написать, а проверить сам толком не могу, через Torh микротика не получается, так как у обоих IP MAC адрес одинаковый.

Возможно и у вас ничего не получится...

podarok66 писал(а):Шлюз один и тот же

да, что-то я прошляпил, что ипы из одной подсети...

gmx дело говорит...