Не маркируется исходящий трафик микротика 2 провайдера

Обсуждение ПО и его настройки
Ответить
k008
Сообщения: 2
Зарегистрирован: 03 авг 2022, 10:36

Здравствуйте, делаю конфигурацию из двух провайдеров. Вроде работает, но не маркируется трафик от микротика в интернет, то есть если указать список адресов которым нужно ходить по маркеровке 1, но при этом в маршрутизации маршрут в интернет без маркировки, то трафик идёт через него.
При трасировки ether1 даёт адрес ether2 интерфейса (так как он не промаркировался и дистанция меньше).

При

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=prerouting in-interface=ether1 new-connection-mark="ISP 1 -> Input" passthrough=no
add action=mark-routing chain=prerouting connection-mark="ISP 1 -> Input" new-routing-mark="ISP 1" passthrough=no
add action=mark-routing chain=output connection-mark="ISP 1 -> Input" new-routing-mark="ISP 1" passthrough=no
add action=mark-routing chain=prerouting comment=All-in-GL new-routing-mark=GL passthrough=no src-address-list=toGL
add action=mark-routing chain=prerouting comment=Local-to-GL dst-address-list=KSPD new-routing-mark=GL passthrough=no src-address-list=LocalNet
add action=mark-connection chain=prerouting in-interface=ether2 new-connection-mark="ISP 2 -> Input" passthrough=no
add action=mark-routing chain=prerouting connection-mark="ISP 2 -> Input" new-routing-mark="ISP 2" passthrough=no
add action=mark-routing chain=output connection-mark="ISP 2 -> Input" new-routing-mark="ISP 2" passthrough=no
add action=mark-routing chain=prerouting comment=All-in-RT new-routing-mark=RT passthrough=no src-address-list=toRT
add action=mark-routing chain=prerouting comment="Internet for MAG 2 WAN" dst-address-list=!LocalNet new-routing-mark="Office 1" passthrough=no src-address-list=LocalNet

/ip route
add check-gateway=arp comment="Internet ether1" distance=11 gateway=10.1.0.1%ether1 pref-src=10.1.0.8 routing-mark="ISP 1" scope=0 target-scope=0
add check-gateway=arp comment="to GL" distance=10 gateway=10.1.0.1%ether1 pref-src=10.1.0.8 routing-mark=GL scope=0 target-scope=0
add check-gateway=arp comment="Internet ether2" distance=10 gateway=172.27.3.1%ether2 pref-src=172.27.3.2 routing-mark="ISP 2" scope=0 target-scope=0
add check-gateway=arp comment="to RT" distance=10 gateway=172.27.3.1%ether2 pref-src=172.27.3.2 routing-mark=RT scope=0 target-scope=0
add check-gateway=arp comment="For MAG to RT" distance=10 gateway=172.27.3.1%ether2 pref-src=172.27.3.2 routing-mark="Office 1" scope=0 target-scope=0
add check-gateway=arp comment="For MAG to GL" distance=11 gateway=10.1.0.1%ether1 pref-src=10.1.0.8 routing-mark="Office 1" scope=0 target-scope=0
add distance=1 dst-address=172.27.3.0/24 gateway=ether2 pref-src=172.27.3.2 routing-mark="Office 1" scope=0 target-scope=0
add distance=2 dst-address=192.168.0.0/16 gateway=10.1.0.1%ether1 pref-src=192.168.20.129 routing-mark="Office 1" scope=0 target-scope=0
add check-gateway=arp comment="ethernet mikrotik new" distance=4 gateway=172.27.3.1%ether2 pref-src=172.27.3.2 scope=0 target-scope=0
add check-gateway=arp comment="ethernet mikrotik" distance=5 gateway=10.1.0.1%ether1 pref-src=10.1.0.8 scope=0 target-scope=0
add check-gateway=arp comment="Test ether2" distance=1 dst-address=8.8.4.4/32 gateway=172.27.3.1%ether2 pref-src=172.27.3.2 scope=0 target-scope=0
add check-gateway=arp comment="Test ether1" distance=2 dst-address=8.8.8.8/32 gateway=10.1.0.1%ether1 pref-src=10.1.0.8 scope=0 target-scope=0


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Это все здорово, но не совсем понятно из такого кусочка.
Прочитайте пожалуйста https://habr.com/ru/post/463813/ там все детально расписано, если все корректно выполнить, все заработает!


k008
Сообщения: 2
Зарегистрирован: 03 авг 2022, 10:36

Спасибо, посмотрю. Проблему обошёл.
1. Маршрут самого микротика не маркруется
2. Прописал маршрут до нужного адреса без маркировки и заработало


Ответить