SmileyK
@SmileyK
Коротко не как

Как выпускать пользователей через второго провайдера mikrotik?

Добрый день, имеется в ЦОДе CHR и прямой выход в мир с микротика, в цод поступают L2 каналы, рядом развернут Kerio Connect, mikrotik является ядром сети.

Задача, всех пользователей пропускать через микротик и выпускать в мир через Kerio Connect гд будет фильтрация трафика, авторизация AD и т.д., а сервера которые находятся за mikrotik'om будут ходить в мир через выход в интернет Mikrotik'a не могу в голове построить схему, как это все завернуть правилами в mikrotik - подскажите плиз.
  • Вопрос задан
  • 105 просмотров
Пригласить эксперта
Ответы на вопрос 1
Самый простейший вариант - использовать правила маршрутизации, задаваемые в ip -> route -> rules.
Чуть подробнее:
  1. в ip -> routes создаете второй дефолтный шлюз с меткой (т.е. не пустым routing mark)
  2. в ip -> routes -> rules создаете правила, которые по заданному критерию (в вашем случае по Src. Address) отправляют трафик в таблицу с именем этой метки (т.е. нужно поставить Action = lookup, table = имя_метки)
  3. возможно потребуется создать правило SNAT / Masquerade в ip -> firewall -> nat в сторону второго внешнего интерфейса, если нужно выпустить в интернет "серую" подсеть, а также разрешающие правила в ip -> firewall -> filter rules
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы