Задать вопрос
@kazhelti

Кака настроить доступ к разным ресурсам с разных провайдеров?

Добрый день.
Суть вопроса такая. Имеется 2 провайдера: первый медленный второй быстрый. Первый предоставляет корпоративную почту и отключить его полностью нельзя, а на втором доступа к почтовому серверу mail.***.ru нет через почтовые клиенты. Пользователи сети напрочь отказываются пользоваться вэб интерфейсом. Необходимо настроить микротик так чтобы доступ к почтовому серверу mail.***.ru был только с первого провайдера, а ко всем остальным ресурсам инета доступ был только через второго провайдера. Реально такое или нет?
Заранее спасибо.
  • Вопрос задан
  • 139 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@JaHher
Для начала
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 new-connection-mark="isp1 in" passthrough=no
add action=mark-routing chain=output connection-mark="isp1 in" new-routing-mark=isp1 passthrough=no
add action=mark-connection chain=input in-interface=ether2 new-connection-mark="isp2 in" passthrough=no
add action=mark-routing chain=output connection-mark="isp2 in" new-routing-mark=isp2 passthrough=no

/ip route
add distance=1 gateway='шлюз ISP1' routing-mark=isp1
add distance=1 gateway='шлюз ISP2' routing-mark=isp2

Затем
/ip firewall layer7-protocol
add name=via_isp1 regexp="^.+(mail.***.ru).*\$"

ip firewall mangle
add action=add-dst-to-address-list address-list=isp1_addlist address-list-timeout=1d chain=prerouting disabled=no layer7-protocol=via_isp1 src-address=192.168.0.0/24
add action=mark-routing chain=prerouting disabled=no dst-address-list=isp1_addlist new-routing-mark=mail.*** passthrough=no
add action=mark-routing chain=prerouting disabled=no dst-address=!192.168.0.0/24 new-routing-mark=office passthrough=no

/ip route
add distance=10 gateway='шлюз ISP1' routing-mark=mail.***
add distance=10 gateway='шлюз ISP2' routing-mark=office
Ответ написан
Melkij
@Melkij
PostgreSQL DBA
Реально. А в чём проблема? Самое просто - завернуть порты pop/imap/smtp, можно даже не прикручивать проверку, на каких нынче адресах почта живёт, а любую почту через этого провайдера пустить.
Ответ написан
Комментировать
@kazhelti Автор вопроса
Можно подробнее? Как будет выглядеть правило для этого?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы