@Caspergreen

Mikrotik как разделить трафик между двумя провайдерами для конкретных пользователей?

Здравствуйте. Как разделить провайдеров для конкретных юзеров в сети?
Например имеется два ISP, один работает через pppoe, второй по ipoe.
Нужно к примеру пользователя с локальным IP 192.168.1.100 пустить через ISP2.
  • Вопрос задан
  • 4447 просмотров
Пригласить эксперта
Ответы на вопрос 5
@Drno
Маркировка трафика, далее с помощью роутинга
Ответ написан
Комментировать
@AkaZLOY
QA Engineer
Обязательно маркировка трафика через Mangle, далее в роутинге настраиваете таблицу маршрутизации для маркерованного трафика, и 2 правила НАТа для двух исходящих интерфейсов.
Конкретно для вашего примера, маркеруем нужные пакеты, где bridge1 - интерфейс, где летает пакет:

ip firewall mangle add chain=prerouting src-address=192.168.1.100 in-interface=bridge1 action=mark-packet new-packet-mark=gateway2

Добавляем маршрут для маркированного трафика, где ISP2 адрес шлюза:

ip route add dst-address=0.0.0.0/0 gateway=ISP2 routing-mark=gateway2

И правило ната для исходящего трафика, где ip - выданный провайдером адрес:

ip firewall nat add chain=srcnat out-interface=ISP2 action=src-nat to-addresses=IP
(если адрес серый-динамический, то заменить на action=masquerade)
Ответ написан
Комментировать
Lopar
@Lopar
системный администратор
Ну вы же натите трафик? Два правила НАТ-а: одних на одного провайдра, других - на другого. И всё.
Ответ написан
@DDwrt100
Посмотрите в сторону настройки vrf на устройстве.
Ответ написан
Комментировать
@Korben5E
Сделать 2 NAT для разных адресов и всё.
Соответственно провайдеров в один Interface List не втыкать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы