Только один шлюз для одного ИП
Добавлено: 22 май 2013, 17:09
Добрый день,
Есть Микротик RB750G, на нём локальная сеть и два провайдера (PCC load balancing).
Нужно чтобы один локальный ИП, нарпимер 192.168.0.10 имел достул в интернет только через один шлюз (провайдер), что-то не получается это сделать, помогите пожалуйста.
Что я пытался сделать:
1.
2.
Спасибо.
Mangle config:
Есть Микротик RB750G, на нём локальная сеть и два провайдера (PCC load balancing).
Нужно чтобы один локальный ИП, нарпимер 192.168.0.10 имел достул в интернет только через один шлюз (провайдер), что-то не получается это сделать, помогите пожалуйста.
Что я пытался сделать:
1.
Код: Выделить всё
/ip firewall mangle add action=mark-routing chain=prerouting disabled=но new-routing-mark=mail passthrough=no src-address=192.168.0.10
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=77.89.ХХХ.ХХ routing-mark=mail scope=30 target-scope=10
2.
Код: Выделить всё
/ip route rule add src-address=192.168.0.10 action=lookup table=Provider1
Спасибо.
Mangle config:
Код: Выделить всё
[admin@MikroTik] > ip firewall mangle export
# may/22/2013 17:06:36 by RouterOS 5.21
# software id = HT2T-Y3XQ
#
/ip firewall mangle
add action=accept chain=prerouting disabled=no dst-port=80 protocol=tcp
add action=accept chain=prerouting disabled=no dst-address=192.168.0.0/24
add action=accept chain=prerouting disabled=no dst-address=188.237.XXX.XX/24 in-interface=LAN1
add action=accept chain=prerouting disabled=no dst-address=77.89.XXX.XX/30 in-interface=LAN1
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=PROVIDER_2 new-connection-mark=PROVIDER_2 passthrough=no
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=Provider_1 new-connection-mark=Provider_1 passthrough=no
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=LAN1 new-connection-mark=PROVIDER_2 passthrough=yes per-connection-classifier=\both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=LAN1 new-connection-mark=Provider_1 passthrough=yes per-connection-classifier=\both-addresses:2/1
add action=mark-routing chain=prerouting connection-mark=PROVIDER_2 disabled=no in-interface=LAN1 new-routing-mark=PROVIDER_2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=Provider_1 disabled=no in-interface=LAN1 new-routing-mark=Provider_1 passthrough=no
add action=mark-routing chain=output connection-mark=PROVIDER_2 disabled=no new-routing-mark=PROVIDER_2 passthrough=no
add action=mark-routing chain=output connection-mark=Provider_1 disabled=no new-routing-mark=Provider_1 passthrough=no
add action=accept chain=output disabled=no dst-address=192.168.0.0/24
add action=mark-connection chain=output connection-mark=no-mark disabled=no dst-address-type=!local new-connection-mark=PROVIDER_2 passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=output connection-mark=no-mark disabled=no dst-address-type=!local new-connection-mark=Provider_1 passthrough=yes per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=output connection-mark=PROVIDER_2 disabled=no new-routing-mark=PROVIDER_2 passthrough=no
add action=mark-routing chain=output connection-mark=Provider_1 disabled=no new-routing-mark=Provider_1 passthrough=no
[admin@MikroTik] >