Russian Users MikroTik | Форум пользователей MikroTik

Ну вот например правило которое в определенную сеть трафик пускает через нужный мне модем

Значит не работает.....

vqd писал(а):Ну вот например правило которое в определенную сеть трафик пускает через нужный мне модем

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=172.20.0.0/22 new-routing-mark=modem1 passthrough=no

Прошу прощения, а почему mark-routing, а не mark-packet? Честно сказать, не могу понять, что такое mark-routing и зачем оно, если есть mark-packet

Видимо, потому что здесь хотели промаршрутизировать трафик, дабы на запрос через определенный интерфейс ответ давать через него же... (А может я и не прав. Но выглядит кошерно )

Я тоже переодически пытался через мангл все решить но че то не хатит работать. Самый рабочий вариант через роутинг делать. Но и самый не гибкий.

alexanderx10 писал(а):Я тоже переодически пытался через мангл все решить но че то не хатит работать. Самый рабочий вариант через роутинг делать. Но и самый не гибкий.

С моей точки зрения, маркировка пакетов довольно ресурсоемкое занятие - при большом кол-ве потоков должна сильно грузить камень...
Сейчас попробую на стенде.

Не вышел каменный цветок :)

Согласен ресурсоемкое! но и не столь гибкое. у меня ccr1036, канал не очень. хочу через манг замутить такую тему. допустим есть сеть 30.0.0.0. В ней будет порядка 60 юзеров. купить три модема, и сделать 3 группы по 20 юзеров. и чтобы каждая группа юзала свой модем. ну и конечно сделать приоритеты для приложений и для ресерсов тоже(типо viber, whatsApp). такое замутить смогу тока через манг, боюсь еще приедется в layer 7 лезть.

alexanderx10 писал(а):Согласен ресурсоемкое! но и не столь гибкое. у меня ccr1036, канал не очень. хочу через манг замутить такую тему. допустим есть сеть 30.0.0.0. В ней будет порядка 60 юзеров. купить три модема, и сделать 3 группы по 20 юзеров. и чтобы каждая группа юзала свой модем. ну и конечно сделать приоритеты для приложений и для ресерсов тоже(типо viber, whatsApp). такое замутить смогу тока через манг, боюсь еще приедется в layer 7 лезть.

Эээ, на мой детский взгляд в таком варианте как раз сложностей то и нет - банальная маршрутизация по источнику. Режешь сетку на подсети маской, ставишь на отдельные инт. замаскированные сети (чтоб банально отделить группы друг от друга ), делаешь таблицы и правила маршрутизации и вуаля - все на уровне ядра с минимальными процессорными затратами....
С приоритезацией трафика, да, без очередей не обойтись. Но седьмой уровень тебе вряд ли поможет - p2p сети против админов борются, если шифрование - ничего не сделаешь, только по назначению отфильтровывать. Да и не дело это микротика - седьмым уровнем прокси должен заниматься...
ЗЫ: а зачем каждой группе свой модем?

vviz писал(а):ЗЫ: а зачем каждой группе свой модем?

Если только подразумевать три точки доступа вайфаевские, я как-бы и не могу других вариантов придумать с ходу... Хотя, мало ли что там...

Сеть 30.0.0.0 в одной организации, делаю три группы 30.0.0.10-50, 30.0.0.51-100, 30.0.0.101-150 (adress list), и каждой групе выделяю один модем. Разделять эти сети маской смысла нет, так как их не надо изолировать друг от друга. Каждой группе по модему ставлю так как модем не сильно жирный и сразу много конектов не тянет (хочу заметить что мне это тоже не нарвиться, но надо сделать более менее нормальный интернет). Провести хорошую линию, оптику, adsl, или какойто беспроводный канал на данный момент не реально, так как никто такие услуги не предоставляет у меня.