Помошь в настройке mikrotika?

Question

[BiRd99]

Добрый время суток
Проблема состоит в том чтобы распределить потоки в зависимости на какой интерфейс они попали.
на данный момент:
LAN 192.168.96.0/21
ISP1 1.1.1.2 шлюз 1.1.1.1
ISP2 2.2.2.2 шлюз 2.2.2.1
в подсети 2 шлюза 192.168.100.60 (Mikrotik) и 192.168.101.254 (TPlink)
TPlink загибается
надо на микротике сделать так, что если запрос поступил на IP 192.168.100.60, то он ушел на ISP1
если на 192.168.101.254 то на ISP2
и случае отказа одного провайдера запросы шли на живого провайдера.
за основу взял эту статью geektimes.ru/post/186284
но как правильно промаркировать пакеты не подсети, а шлюза на который они поступили?

Comments

[Maksim]

Почему схему графическую не прикладывать?
Мне кажется какая то охинея, написана...

Если я правильно понимаю хотите избавится от ТПЛИНК?

Заводите оба потока в микротик (разделя порты Master/Slave) Используйте раздел Mangle, Address list.
И маршруты соответсвующие.

Answer 1

[BiRd99]

на данный момент
надо


что то не получается


[#@MikroTik] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-connection new-connection-mark=ISP1_in
passthrough=no dst-address=1.1.1.2 in-interface=ether8 log=no
log-prefix=""

1 chain=output action=mark-routing new-routing-mark=ISP1 passthrough=no
connection-mark=ISP1_in log=no log-prefix=""

2 chain=prerouting action=mark-connection new-connection-mark=ISP2_in
passthrough=no dst-address=2.2.2.2 in-interface=ether7 log=no
log-prefix=""

3 chain=output action=mark-routing new-routing-mark=ISP2 passthrough=no
connection-mark=ISP2_in log=no log-prefix=""

4 chain=prerouting action=mark-routing new-routing-mark=List_liner
passthrough=no src-address-list=List_liner log=no log-prefix=""

5 chain=prerouting action=mark-routing new-routing-mark=TEL passthrough=no
src-address=192.168.100.4 log=no log-prefix=""

6 chain=prerouting action=mark-routing new-routing-mark=LAN passthrough=no
src-address=192.168.96.0/21 log=no log-prefix=""

[#@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether8 log=no log-prefix=""

1 chain=srcnat action=masquerade out-interface=ether7 log=no log-prefix=""

[#@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 1.1.1.1 1
1 S 0.0.0.0/0 2.2.2.1 1
2 S 0.0.0.0/0 2.2.2.1 9
3 A S 0.0.0.0/0 1.1.1.1 10
4 S 0.0.0.0/0 2.2.2.1 10
5 S 0.0.0.0/0 2.2.2.1 11
6 A S 0.0.0.0/0 1.1.1.1 11
7 ADC 1.1.1.0/30 1.1.1.2 ether8 0
8 DC 2.2.2.0/30 2.2.2.2 ether7 255
9 ADC 192.168.96.0/21 192.168.100.60 ether1 0

Comments

[BiRd99]

почему такой разброс по IP не спрашивайте это было сделано еще до меня
порядок будем наводить и все делить на VLAN но это в новом офисе, щас не выделяют денег и бессмысленно с данной топологии.

[Maksim]

Ну как Вам и сообщил выше вооружайтесь:

1.Порты мастер/слейв
2. Раздел Mangle (маркировка), Address list
3. И маршрутизация в зависимости от меток

[BiRd99]

пока переделал под 1 шлюз 192.168.100.60
проблемы не пингуется сам микротик хотя трафик ходит инет видно, через обоих провайдеров
и телефония не пашет не может сконектится до провайдера

Answer 2

[Sergey SA]

боюсь, что промаркировать пакеты в зависимости от того на "какой шлюз он пришли" не возможно (в пакете просто не поля для указания гейта), другой вопрос если адреса висят на разных интерфейсах - тогда все просто.

но я не совсем пойму, почему на самом микротике не маркировать клиентов?
а так задача классическая, микротик и 2 провайдера.

Comments

[BiRd99]

да в обед попробую. есть запарка со спец софтом. писали индусы и идут жёсткие привязки по IP. о работе через проксю даже не идет и речи.
и подскажите как маркировать если на разных интерфейсах висят IP.

[Sergey SA]

по in-interface

Answer 3

[Клёвый Админ]

Не сразу понял в чём ваша боль. А что мешает делить клиентов по ACL? предоставляя по спискам доступ через один или второй интерфейс? Назначьте на нём два адреса, tp-link на помойку, трафик пойдёт нормально, а политиками маршрутов разрулите кто через какого провайдера пойдёт (там же сделаете резерв, через проверку шлюза провайдера пингом).

Comments

[BiRd99]

примерно так и сделал, ip назначил только один, но теперь неведомая хурня происходит микротик по ip не пингуется но инет пашет и телефония не поднимается .

[Клёвый Админ]

уфф, нужна диагностика с использованием кусков конфига. Покажите как сейчас настроено. Или если что стучите в скайп, м.б. смогу помочь.