Кака настроить доступ к разным ресурсам с разных провайдеров?

Question

[kazhelti]

Добрый день.
Суть вопроса такая. Имеется 2 провайдера: первый медленный второй быстрый. Первый предоставляет корпоративную почту и отключить его полностью нельзя, а на втором доступа к почтовому серверу mail.***.ru нет через почтовые клиенты. Пользователи сети напрочь отказываются пользоваться вэб интерфейсом. Необходимо настроить микротик так чтобы доступ к почтовому серверу mail.***.ru был только с первого провайдера, а ко всем остальным ресурсам инета доступ был только через второго провайдера. Реально такое или нет?
Заранее спасибо.

Answer 1

[JaHher]

Для начала

/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 new-connection-mark="isp1 in" passthrough=no
add action=mark-routing chain=output connection-mark="isp1 in" new-routing-mark=isp1 passthrough=no
add action=mark-connection chain=input in-interface=ether2 new-connection-mark="isp2 in" passthrough=no
add action=mark-routing chain=output connection-mark="isp2 in" new-routing-mark=isp2 passthrough=no

/ip route
add distance=1 gateway='шлюз ISP1' routing-mark=isp1
add distance=1 gateway='шлюз ISP2' routing-mark=isp2

Затем

/ip firewall layer7-protocol
add name=via_isp1 regexp="^.+(mail.***.ru).*\$"

ip firewall mangle
add action=add-dst-to-address-list address-list=isp1_addlist address-list-timeout=1d chain=prerouting disabled=no layer7-protocol=via_isp1 src-address=192.168.0.0/24
add action=mark-routing chain=prerouting disabled=no dst-address-list=isp1_addlist new-routing-mark=mail.*** passthrough=no
add action=mark-routing chain=prerouting disabled=no dst-address=!192.168.0.0/24 new-routing-mark=office passthrough=no

/ip route
add distance=10 gateway='шлюз ISP1' routing-mark=mail.***
add distance=10 gateway='шлюз ISP2' routing-mark=office

Comments

[kazhelti]

Что то после данных действий инет от обоих вообще отвалился ((((

[JaHher]

kazhelti: подсеь свою указывал?

[kazhelti]

да

[JaHher]

адреса или адрес в адрес-листе появились?

[kazhelti]

решил временно довольно кривым способом
/ip route
add distance=1 gateway='шлюз ISP1' dst-adress='ip адрес mail.***.ru'

[kazhelti]

JaHher: да адреса появились, правила все запускаю и оба маршрута черные, т.е. актвные но инет отваливается.

[JaHher]

kazhelti: попробуй добавить src-address=192.168.0.0/24 в
add action=mark-routing chain=prerouting disabled=no dst-address-list=isp1_addlist new-routing-mark=mail.*** passthrough=no
add action=mark-routing chain=prerouting disabled=no dst-address=!192.168.0.0/24 new-routing-mark=office passthrough=no

[kazhelti]

теперь в свет светится ip второго провайдера

[JaHher]

kazhelti: так ведь весь интернет должен идти через второго, а через первого только почта.

[kazhelti]

JaHher: очепятался маленько, первый "почтовый светится"

Answer 2

[Melkij]

Реально. А в чём проблема? Самое просто - завернуть порты pop/imap/smtp, можно даже не прикручивать проверку, на каких нынче адресах почта живёт, а любую почту через этого провайдера пустить.

Answer 3

[kazhelti]

Можно подробнее? Как будет выглядеть правило для этого?