Добавить в корзинуПозвонить
Найти в Дзене
Записки админа
4 подписчика

Раздельная маршрутизация mikrotik ROS 7.22.2

6
1 мин
Данная статья является логическим продолжением предыдущей "Настройка двух Интернет-каналов (резервирование) на mikrotik". Предположим, есть различные сервисы интеграций, которые могут работать только с одного ip адреса, либо часть ресурсов доступна только с провайдера 1 (WAN1) или только с провайдера 2( WAN2). При наличии 2х провайдеров, обеспечить доступность ресурсов гораздо проще, чем когда провайдер только один. Итак, начнем. WAN1 - ether1, где используется шлюз 111.111.111.111. WAN2 - ether2 со шлюзом 222.222.222.222 . Создаем таблицы маршрутизации для обоих провайдеров: /routing table add disabled=no fib name=WAN1 add disabled=no fib name=WAN2 Прописываем маршруты для созданных таблиц: /ip route add comment=always_on_WAN1 disabled=no distance=1 dst-address=0.0.0.0/0 \ gateway=111.111.111.111 routing-table=WAN1 scope=30 target-scope=10 add comment=always_on_WAN2 disabled=no distance=1 dst-address=0.0.0.0/0 \ gateway=222.222.222.222 routing-table=WAN2 scope=30 target-scope=10 Теп

Данная статья является логическим продолжением предыдущей "Настройка двух Интернет-каналов (резервирование) на mikrotik".

Предположим, есть различные сервисы интеграций, которые могут работать только с одного ip адреса, либо часть ресурсов доступна только с провайдера 1 (WAN1) или только с провайдера 2( WAN2).

При наличии 2х провайдеров, обеспечить доступность ресурсов гораздо проще, чем когда провайдер только один.

Итак, начнем.

WAN1 - ether1, где используется шлюз 111.111.111.111.

WAN2 - ether2 со шлюзом 222.222.222.222 .

Создаем таблицы маршрутизации для обоих провайдеров:

/routing table
add disabled=no fib name=WAN1
add disabled=no fib name=WAN2

Прописываем маршруты для созданных таблиц:

/ip route
add comment=always_on_WAN1 disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=111.111.111.111 routing-table=WAN1 scope=30 target-scope=10
add comment=always_on_WAN2 disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=222.222.222.222 routing-table=WAN2 scope=30 target-scope=10

Теперь приступаем к созданию адрес листов:

local_network - перечисляем ресурсы и подсети локальной сети, например 192.168.88.0/24;

users_from_WAN1 - ip адреса устройств которые выходят в интернет только с первого провайдера;

users_from_WAN2 - ip адреса устройств которые выходят в интернет только со второго провайдера;

route_WAN1 - список ресурсов, к которым необходимо обращаться только с первого провайдера

route_WAN2 - список ресурсов, к которым необходимо обращаться только со второго провайдера.

Ну и наконец создаем правила маркировки, для наших задач:

/ip firewall mangle
add action=mark-routing chain=prerouting comment=resources_from_WAN2 \
dst-address-list=route_WAN2 new-routing-mark=WAN2 passthrough=no
add action=mark-routing chain=prerouting comment=users_from_WAN2 \
dst-address-list=!local_network new-routing-mark=WAN2 passthrough=no \
src-address-list=users_from_WAN2
add action=mark-routing chain=prerouting comment=resources_from_WAN1 \
dst-address-list=route_WAN1 new-routing-mark=WAN1 passthrough=no
add action=mark-routing chain=prerouting comment=users_from_WAN1 \
dst-address-list=!local_network new-routing-mark=WAN1 passthrough=no \
src-address-list=users_from_WAN1

Для проверки работоспособности, можно в адрес лист route_WAN1 добавить сайт 2ip.ru а в route_WAN2 - 2ip.io