Только один шлюз для одного ИП

[EugenX]

Добрый день,

Есть Микротик RB750G, на нём локальная сеть и два провайдера (PCC load balancing).
Нужно чтобы один локальный ИП, нарпимер 192.168.0.10 имел достул в интернет только через один шлюз (провайдер), что-то не получается это сделать, помогите пожалуйста.

Что я пытался сделать:

1.

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting disabled=но new-routing-mark=mail passthrough=no src-address=192.168.0.10

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.89.ХХХ.ХХ routing-mark=mail scope=30 target-scope=10

2.

Код: Выделить всё

/ip route rule add src-address=192.168.0.10 action=lookup table=Provider1

Спасибо.


Mangle config:

Код: Выделить всё

[admin@MikroTik] > ip firewall mangle export
# may/22/2013 17:06:36 by RouterOS 5.21
# software id = HT2T-Y3XQ
#
/ip firewall mangle
add action=accept chain=prerouting disabled=no dst-port=80 protocol=tcp
add action=accept chain=prerouting disabled=no dst-address=192.168.0.0/24
add action=accept chain=prerouting disabled=no dst-address=188.237.XXX.XX/24 in-interface=LAN1
add action=accept chain=prerouting disabled=no dst-address=77.89.XXX.XX/30 in-interface=LAN1
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=PROVIDER_2 new-connection-mark=PROVIDER_2 passthrough=no
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=Provider_1 new-connection-mark=Provider_1 passthrough=no
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=LAN1 new-connection-mark=PROVIDER_2 passthrough=yes per-connection-classifier=\both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=LAN1 new-connection-mark=Provider_1 passthrough=yes per-connection-classifier=\both-addresses:2/1
add action=mark-routing chain=prerouting connection-mark=PROVIDER_2 disabled=no in-interface=LAN1 new-routing-mark=PROVIDER_2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=Provider_1 disabled=no in-interface=LAN1 new-routing-mark=Provider_1 passthrough=no
add action=mark-routing chain=output connection-mark=PROVIDER_2 disabled=no new-routing-mark=PROVIDER_2 passthrough=no
add action=mark-routing chain=output connection-mark=Provider_1 disabled=no new-routing-mark=Provider_1 passthrough=no
add action=accept chain=output disabled=no dst-address=192.168.0.0/24
add action=mark-connection chain=output connection-mark=no-mark disabled=no dst-address-type=!local new-connection-mark=PROVIDER_2 passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=output connection-mark=no-mark disabled=no dst-address-type=!local new-connection-mark=Provider_1 passthrough=yes per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=output connection-mark=PROVIDER_2 disabled=no new-routing-mark=PROVIDER_2 passthrough=no
add action=mark-routing chain=output connection-mark=Provider_1 disabled=no new-routing-mark=Provider_1 passthrough=no
[admin@MikroTik] >

[iSupport]

Как-то у Вас сложно все....
я бы делал так

1) Завел два ip firewall adress list

Only_prov_1
Only_prov_2

запихиавем в них айпишник того, кого роутим только в одного из провайдеров

и добавил в мангл 2 правила

add action=mark-routing chain=prerouting disabled=no src-adress-list=Only_prov_1 new-routing-mark=Provider_1 passthrough=no
add action=mark-routing chain=prerouting disabled=no src-adress-list=Only_prov_2 new-routing-mark=PROVIDER_2 passthrough=no


правила не точные = а сама идея

сответственно если ип лежит в адресс-листах Only - то роутинг марк только в одного провайдера

[EugenX]

Спасибо за ответ,

А можно правельные правила ? А то я вроде сделал как сказали а результата нету, всёравно через оба провайдера выхажу

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Provider1 passthrough=no src-address-list=One_IP

[EugenX]

Столько времени прошло и так и не могу решить эту проблему, может кто-то помочь? Вроде проблема не сложна, но никак не решимо. Спасибо.

[vqd]

Ужас какой. С манаглами вы явно переборщили. Для реализации достаточно 3 штук

1. Маркирует все соединения входящие с нужного вам провайдера (на инпуте)
2. На прероутенге Маркирует роуты для всех соединений ИЗ ВАШЕЙ СЕТИ которые ранее были помечены правилом 1
3. На прероутинге маркируем роут для тех ИП которые вы хотите пустить через нужного провайдера
4 создаём роут в сеть провайдера и маркируем его
5 маскарадим в сеть провайдера

Усе. Больше ничего не надо

[EugenX]

Ужас какой. С манаглами вы явно переборщили. Для реализации достаточно 3 штук

1. Маркирует все соединения входящие с нужного вам провайдера (на инпуте)
2. На прероутенге Маркирует роуты для всех соединений ИЗ ВАШЕЙ СЕТИ которые ранее были помечены правилом 1
3. На прероутинге маркируем роут для тех ИП которые вы хотите пустить через нужного провайдера
4 создаём роут в сеть провайдера и маркируем его
5 маскарадим в сеть провайдера

Усе. Больше ничего не надо

Спасибо большое, но я бы был очень признателен если все эти пункты былы реальные правила, так как я не очень хорошо разбираюсь в Микротик и сам не смогу довести до ума все вами сказано.

[vqd]

Так в вашем конфиге все есть, уберите лишнее и согласно второму пункту поправить.

[EugenX]

Я не могу убрать "лишнее" правила mangle, я просто показал правила чтобы было понятнее какой у меня конфиг. Все правила нужны для "load balancing". Могу только добавить что-то...

[vqd]

Сначала строят рабочую систему, а потом делают обвязку

[EugenX]

Так и осталось моя проблема не решена, хорошего дня.