@Scorpiored88

Как впустить конкретную машину через конкретный шлюз в Mikrotik?

Всем привет! Возоможно не совсем коректно задал вопрос, но суть такова:
Есть 2 провайдера (main и reserve), Основной и резервный (отличия в роутах distance 1 и distance 2) каким образом можно пустить определенную машину (например с ip 192.168.88.100) всегда ходить через провайдера resrve ?
Копал в метках (ip/firewall/mangle) но что то не выходит.
  • Вопрос задан
  • 1168 просмотров
Пригласить эксперта
Ответы на вопрос 4
@Scorpiored88 Автор вопроса
Интересно. Но у меня как бы и так работает :
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=tv passthrough=no src-address=192.168.88.100
и
/ip route
add comment=reserve distance=2 gateway=2.2.2.2 routing-mark=tv
add comment=main distance=1 gateway=1.1.1.1

Но вот в случии если основной шлюз упадет, и микортик переключится на резерв, то все ли устройсва тоже будут ходить через шлюз reserve или только 192.168.88.100 ? а остальным будет не дано ?
П.С. Переход на резерв осуществ через скрипты
Ответ написан
Комментировать
Melkij
@Melkij
PostgreSQL DBA
Попробуйте что-то вроде такого: Mikrotik, выбор предпочтительного шлюза на основе Address Lists Пару лет назад я раскуривал, как сделать правила выхода через провайдера на основе address list. Т.е. то, что вы и хотите.
Ответ написан
Комментировать
zmitrok62
@zmitrok62
Очень хороший человек
Кури mangle
Ответ написан
Комментировать
HawK3D
@HawK3D
Добавьте правило маршрутизации:
/ip route rule
add action=lookup disabled=no src-address=192.168.88.100 table=tv
RouterOS умеет маршрутизировать на основе source-адресов и интерфейсов, это предпочтительнее, чем mangle.
Если основной шлюз окажется недоступен - весь трафик пойдет через reserve с более высоким значением distanse. Такое резервирование вполне работоспособно без дополнительных скриптов. Однако бывает так, что провайдерский шлюз доступен, а дальше него трафик не ходит из-за каких-либо проблем у провайдера. Я когда-то давно реализовал через netwatch, который периодически пингует "безотказные" ип-адреса в интернете (8.8.8.8, 8.8.4.4 и т.п.) через определенные шлюзы и в случае отсутствия или появления отклика - активирует и деактивирует нужные маршруты, меняет адреса днс-серверов, отправляет СМС о том что доступ в интернет через такого-то провайдера исчез или появился в такое-то время и т.д. При этом необходимо создать для этих проверочных адресов отдельные маршруты и в фаерволе запретить исходящий пинг к этим адресам через другие шлюзы.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы