Задать вопрос
@idsergey_alexandrov
сети

Как разделить входящий трафик по портам на mikrotik?

Есть 2 интернета нужно чтобы по первому шел трафик по одним портам, а по второму другой по другим портам5a45e5c87c0a2030153452.png
  • Вопрос задан
  • 1114 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Решения вопроса 1
p00h
@p00h
Фехтовальщик-стропальщик 
/ip route add dst-address=0.0.0.0/0 gateway=1.2.3.4 routing-mark=ISP1-r
/ip firewall mangle add chain=prerouting dst-port=80 protocol=tcp action=mark-connection new-connection-mark=ISP1-с
/ip firewall mangle add chain=prerouting connection-mark=ISP1-c action=mark-routing new-routing-mark=ISP1-r

где 1.2.3.4 - шлюз провайдера 1.

Данный набор правил направит весь трафик на 80 порт через ISP1
Ответ написан
6 комментариев
6 комментариев
Пригласить эксперта
Ответы на вопрос 1
@Gansterito
Такое разделение чревато. Если разделять по портам удаленного сервера, то запрос на 80ый порт может придти с одного IP (через первый канал), а на 443 - с другого (второй канал). Если брать локальные порты - аналогично, с одного локального ПК может быть установлено две TCP-сессии с одним и тем же сервером, но с разных адресов. Что-то может пойти не так, особенно, если cookie на сайте привязываются к IP-адресам.
Альтернативные варианты - разделить "весь интернет" (0.0.0.0/0) на две почти равные части - 0.0.0.0/1 и 128.0.0.0/1, и смаршрутизировать их через разных провайдеров.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend AI-Enhanced Developer (backend разработчик с использованием ИИ)
Udev-tech Москва
от 130 000 до 250 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Аналитик 1С
SM Lab
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Добавить страницу в готовый WebApp
08 февр. 2025, в 18:10
2000 руб./за проект
Доработка мобильного приложения на flutter
08 февр. 2025, в 17:43
30000 руб./за проект
Генерация изображений в ИИ + дизайн
08 февр. 2025, в 17:41
4000 руб./за проект
Ещё заказы