Как маршрутизировать несколько admin-интерфейсов Mikrotik?

Question

[Константин]

Ситуация. На удалённом объекте есть Mikrotik. У него до недавноего времени был 1 управляющий интерфейс.
Появилась необходимость сделать 2 и более - по админ интерфейсу в каждом нужном VLAN. Сети прозрачные, без NAT.

Проблема. Пингую удалённый VLAN на микротике - получаю ошибку с TTL. В каждом VLAN свой gateway.

IP адрес на интерфейсе во VLan-е всегда гоняет траффик через основной шлюз, через другой интерфейс.
Получается, я делаю запрос инт-са микротика по VLAN31, а мне приходит ответ по Vlan1. Если выключаю инт-с микротика во VLAN31, то получается петля маршрутизации. И срабатывает ограничение TTL.

Я должен написать правила для firewall/mangle для того, чтобы объяснить микротику - что на какой интерфейс приходит пакет, значит отправлять ответ нужно с него же. Подскажите как это сделать.

Comments

[Руслан Федосеев]

Простите, а что такое admin интерфейс? вот, посмотрел на свой микротик - не нашел....

[nimbo]

1. нет в MikroTik админ-интерфейса. 2. конфиг в студию;) 3. гадать на кофейой гуще ваще не хочется, честно.

Answer 1

[Клёвый Админ]

Уффф, что-то непонятное без схемы делаете =)

Но похоже настройка тривиальная (для двух портов):
chain=input action=mark-connection new-connection-mark=ISP 1 passthrough=no in-interface=ether1
chain=output action=mark-routing new-routing-mark=ISP 1 passthrough=no connection-mark=ISP 1

chain=input action=mark-connection new-connection-mark=ISP 2 passthrough=no in-interface=ether2
chain=output action=mark-routing new-routing-mark=ISP 2 passthrough=no connection-mark=ISP 2

и две таблицы маршрутизации на каждую роут метку, в этих таблица запись дефолт шлюза ведёт на шлюз той сети в которой "живёт" этот интерфейс. Пробуйте - пишите.