NAT на 3 подсети

Koval29 · 12 янв 2017, 05:52

Microtic RB750 подлючен к трем DSL модемам в порты 1,2,3 соответсвенно. Четвёртый порт сбриджеван (bridge-lan4) с тремя WLAN с которых и идёт раздача на 3 сетки.
Хочу правильно настроить НАТ чтобы каждая сеть использовала "свой" модем, хотя мне и не принципиально какой именно. Ниже прописан рабочий текущий конфиг, все какбы работает НО переходя между сетками ВЛАНов я проверяю внешний IP и вижу что я подключен то к одному модему то к другому, то наоборот, то на 2х ВЛАНах 1 модем.... Сетки какбы "гуляют" без привзяки.

В НАТе прописано:

В IP Routes такое:

Как мне правильно "закрепить" каждую ВЛАН-сеть за своим шлюзом? Дайте скрипт или ссылку

12 янв 2017, 05:55

Нат он не распределяет соединения, у него как бы функция совсем другая.

В вашем случае следует создать 3 маршрута маркированных, каждый через свой модем, далее в манагл создаем соответствующие правила в прероутинге и заруливаем трафик от нужных сетей/адресов через нужный маршрут

Koval29 · 12 янв 2017, 06:44

Ок. Пробую Мангл...
настроил сеть по вот этой инструкции

Код: Выделить всё

https://www.youtube.com/watch?v=AAnb1J-svt0

только с отличием в том, что в инструкции человек маркировал пакеты для одного айпи а я указал подсеть 192.168.1.0/24
при этом интернет отрубает напрочь, но чую ответ гдето рядом :du_ma_et:

12 янв 2017, 06:48

Инструкцию точно смотреть не буду, в вашем случае ни пакеты, ни соединения маркировать не нужно

Koval29 · 12 янв 2017, 07:00

а что я делаю не так ?
просвети нуба-самоучку :cry_ing:

12 янв 2017, 07:27

Код: Выделить всё

/ip route add gateway=1.1.1.1 routing-mark=wan1_route
/ip route add gateway=2.2.2.2 routing-mark=wan2_route
/ip route add gateway=3.3.3.3 routing-mark=wan3_route

Код: Выделить всё

/ip firewall mangle add chain=prerouting src-address=192.168.0.0/24 action=mark-routing new-routing-mark=wan1_route
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-routing new-routing-mark=wan2_route
/ip firewall mangle add chain=prerouting src-address=192.168.2.0/24 action=mark-routing new-routing-mark=wan3_route

Подводные камни уже сами разгребайте

Koval29 · 12 янв 2017, 07:41

Все это уже сделано, в итоге - не работает.
то что Вы написали - все верно, но что-то еще не все...

12 янв 2017, 07:45

ну так смотрите ваш конфиг и разбирайтесь. Делов то

Koval29 · 15 янв 2017, 06:27

В общем проблема пока что не решена.

В Мангле прописано следующее:

При етом пакеты успешно маркируются, о чем свидетельствует счетчик проходящего трафика
В IP Routes такое:

на правилах номер 0,1 и 2 - прописано Mark Routing по метках m1,m2 и m3

НАТ - как в первом посте

в итоге как это все запускаешь - интернет отрубается. Где ошибка ?

Koval29 · 23 янв 2017, 20:18

Кароче, сам нашол свою ошибку. Ко всему вышесказанному нужно просо добавить дефолтный маршрут без маркировки.
В моем случае это одно правило, в которое вбито 3 шлюза на Dst.adress 0.0.0.0/0

Думаю тема закрыта.

NAT на 3 подсети

Вход • Регистрация