Разделить два провайдера по разным VLAN

Обсуждение ПО и его настройки
Ответить
kivni
Сообщения: 4
Зарегистрирован: 18 янв 2022, 07:35

Здравствуйте.
Маршрутизатор MIKROTIK HEX.
Два провайдера подключены к портам ether1 и ether2.
Порты ether3-ether5 тегированные, сгруппированы в Bridge, на каждом VLAN10+VLAN20.
Нужно, чтобы VLAN10 выходил в интернет через провайдера на ether1, а VLAN20 - через провайдера на ether2 и каждый VLAN имел доступ к локальным ресурсам другого VLAN.
Как правильно реализовать?
Спасибо.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

У вас же в руках маршрутизатор!!!

В IP-Firewall-Mangle маркируете нужные вам пакеты! Метки придумываете сами. В качестве условия для маркировки можете использовать интерфейсы VLAN (в In и Out interface), можете подсети, которые стоят за этими VLAN, можете адрес-листы и так далее. То есть используйте любые условия, которые вам будут удобны для идентификации трафика.

В IP-Routes создаете два правила (в направлении соответствующего провайдера) в условии Routing Mark выбираете соответствующую маркировку. Получение автоматических маршрутов от провайдера нужно отключить.

Все! Трафик пошел в нужном направлении.

Я не совсем понял, зачем создавать VLAN, а затем все это бриджевать, но будем считать, что это у вас такая ситуация и вы выкручивались, а не делали глупости сами. :)


kivni
Сообщения: 4
Зарегистрирован: 18 янв 2022, 07:35

Вланы нужны. Разделяю видеонаблюдение, сеть администрации (один провайдер), сеть школы (другой провайдер, крипто-шлюз). Нужен доступ из сети школы в сеть администрации, там файл-сервер.


kivni
Сообщения: 4
Зарегистрирован: 18 янв 2022, 07:35

"Получение автоматических маршрутов от провайдера нужно отключить"...
К одному провайдеру маршрут по умолчанию создается динамически. Если отключить автоматику, то как я узнаю адрес шлюза?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Используйте в качестве шлюза интерфейс, который смотрит в сторону этого провайдера.


Ответить