Привет. Мне нужно организовать выход в интернет через 2 провайдеров. где одна локальная подсеть будет выходить через одного, а другая через второго.
У меня роутер mikrotik
Насколько сложно это сделать ?
Просмотрел несколько сайтов и десяток видео как правило везде речь про:
Резервирование которое имеет обычные настройки ток со скриптиком .
Или просто распределение (как я понял объядинение скоростей) с кучей правил маркировки и файрвола .
Мне же нужно чтобы статически одна сеть выходила ( 192.168.0.0 ) через eth1 а другая через eth2.
Мне кажется, что все просто, что нужно просто прописать дефолтные пути для сетей на эти интерфейсы.
Это так, или это вынос мозга для неопытного человека ? (я не сисадмин, знание по минимуму, могу поднять интернет, распределить скорость, несколько правил файрвола сделать.)
Такое может только microtic, даже keenetic со совими двумя wan-ами эту функцию ещё не реализовал.
И да, это геморрно, если использовать openwrt или похожие дистрибутивы для роутеров.
Вам надо настроить 2 WAN по отдельности
далее сделать маркировку на каждую подсеть, в фаерволе (как для обхода блокировок)
и уже в роуте написать шлюз для этой маркировки
помещаете провайдеров по отдельным vlan, одна локальная сеть - влан первого провайдера, вторую локальную сеть во второй vlan со вторым провайдером, а дальше как обычно - ip адреса, gateway и прочее.
Гарри, vrf точно не нужен для этой задачи, он придуман для другого — для изоляции.
Задача, как она поставлена в вопросе, решается без маркировки трафика.
ValdikSS, ну как же? Автор же пишет - маршрут должен выбираться исходя из адреса _источника_. В простом рутинге нет условия, которое указывает на источник.
Придется пометить пакеты от одной сети и сделать правило, чтобы маршрут для этой сети рутер смотрел в отдельной таблице. vrf - перебор, но можно решить и им.
Или я тоже слишком резко остыл с наступлением сентября?
Shape0173, в вопросе нигде не сказано про адрес источника, и изначально я понял его буквально так, как он написан (словно автору нужно маршрутизировать трафик в локальные сети разных провайдеров, как это было в городских сетях двухтысячных, metropolitan area network), но, вероятно, вы правы, речь про адрес собственной локальной подсети, а не сети для маршрутизации.
В такой ситуации потребуется раздельные таблицы маршрутизации и правило для маршрутизации подсети источника через ту или иную таблицу. Маркировка пакетов была бы необходима при желании использовать один и тот же адрес для выхода через разные сети (балансировка трафика), либо для приёма входящих соединений через обоих провайдеров в случае проброса порта на устройство с одним локальным IP-адресом (а не двумя, на каждого провайдера), но с указанными условиями не вижу необходимости в маркировке пакетов или применения VRF.
Простой
Простой
