Как впустить конкретную машину через конкретный шлюз в Mikrotik?

Question

[Виталий]

Всем привет! Возоможно не совсем коректно задал вопрос, но суть такова:
Есть 2 провайдера (main и reserve), Основной и резервный (отличия в роутах distance 1 и distance 2) каким образом можно пустить определенную машину (например с ip 192.168.88.100) всегда ходить через провайдера resrve ?
Копал в метках (ip/firewall/mangle) но что то не выходит.

Comments

[Кирилл Васильев]

Показывайте что у вас есть

[Виталий]

Кирилл Васильев:
Интересно. Но у меня как бы и так работает :
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=tv passthrough=no src-address=192.168.88.100
и
/ip route
add comment=reserve distance=2 gateway=2.2.2.2 routing-mark=tv
add comment=main distance=1 gateway=1.1.1.1

Но вот в случии если основной шлюз упадет, и микортик переключится на резерв, то все ли устройсва тоже будут ходить через шлюз reserve или только 192.168.88.100 ? а остальным будет не дано ?
П.С. Переход на резерв осуществ через скрипты

[Кирилл Васильев]

Виталий: если у вас всё работает, тогда в чём проблема?

Answer 1

[Виталий]

Интересно. Но у меня как бы и так работает :
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=tv passthrough=no src-address=192.168.88.100
и
/ip route
add comment=reserve distance=2 gateway=2.2.2.2 routing-mark=tv
add comment=main distance=1 gateway=1.1.1.1

Но вот в случии если основной шлюз упадет, и микортик переключится на резерв, то все ли устройсва тоже будут ходить через шлюз reserve или только 192.168.88.100 ? а остальным будет не дано ?
П.С. Переход на резерв осуществ через скрипты

Answer 2

[Melkij]

Попробуйте что-то вроде такого: Mikrotik, выбор предпочтительного шлюза на основе Address Lists Пару лет назад я раскуривал, как сделать правила выхода через провайдера на основе address list. Т.е. то, что вы и хотите.

Answer 3

[Дмитрий]

Кури mangle

Answer 4

[HawK]

Добавьте правило маршрутизации:
/ip route rule
add action=lookup disabled=no src-address=192.168.88.100 table=tv
RouterOS умеет маршрутизировать на основе source-адресов и интерфейсов, это предпочтительнее, чем mangle.
Если основной шлюз окажется недоступен - весь трафик пойдет через reserve с более высоким значением distanse. Такое резервирование вполне работоспособно без дополнительных скриптов. Однако бывает так, что провайдерский шлюз доступен, а дальше него трафик не ходит из-за каких-либо проблем у провайдера. Я когда-то давно реализовал через netwatch, который периодически пингует "безотказные" ип-адреса в интернете (8.8.8.8, 8.8.4.4 и т.п.) через определенные шлюзы и в случае отсутствия или появления отклика - активирует и деактивирует нужные маршруты, меняет адреса днс-серверов, отправляет СМС о том что доступ в интернет через такого-то провайдера исчез или появился в такое-то время и т.д. При этом необходимо создать для этих проверочных адресов отдельные маршруты и в фаерволе запретить исходящий пинг к этим адресам через другие шлюзы.