Страница 1 из 2
1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 10:17
alterak
Приветствую всех! Заранее извиняюсь за нубский вопрос...
- Один провайдер, выдает (с привязкой по MAC) мне 2 белых IP с разным шлюзом по двум портам (ether1, ether2). Два DHCP клиента автоматом получают адреса, при этом оба клиента выдают дефолтные нулевые маршруты, но с разным distance.
- Имеется 2 внутренних сети 192.168.1.0/24 и 192.168.2.0/24
Мне необходимо что бы ОБЕ сети выходили в интернет через ether1, за исключением некоторых IP. Например 3 устройства с адресами 192.168.2.10-12 должны выходить в интернет через второй внешний IP (ether2). Помогите реализовать рабочий вариант плиз!?
Пробовал настроить маркировку
по этой статье, но как выпустить из локальной сети трафик по нужному маркеру - понять не могу
Re: 1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 11:44
KaNelam
Можно разрулить через правила маршрутизации. Все выходят с 1ого адреса, нужные с другого. Нужных клиентов пускать через другую таблицу маршрутизации.
При маркировке создаете адрес лист, создаете правило марк роутинг. Далее дефроут с нужной маркировкой. Еслитественно не забываем про нат.
Покажите что наколдовали.
Re: 1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 11:57
kharkov_max
PBR читайте...
Re: 1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 19:37
gmx
Re: 1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 19:48
alterak
KaNelam писал(а): ↑24 янв 2021, 11:44
Можно разрулить через правила маршрутизации. Все выходят с 1ого адреса, нужные с другого. Нужных клиентов пускать через другую таблицу маршрутизации.
При маркировке создаете адрес лист, создаете правило марк роутинг. Далее дефроут с нужной маркировкой. Еслитественно не забываем про нат.
Покажите что наколдовали.
Попробовал сделать так, интернет есть и даже работает вроде корректно, НО клиентские сети не видят друг друга:
Сделал 2 маскарадинга для обеих интерфейсов
Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether2
Сделал 2 адрес листа и добавил в них для теста обе сети
Код: Выделить всё
/ip firewall address-list
add address=192.168.1.0/24 list=LIST1
add address=192.168.2.0/24 list=LIST2
Промаркировал эти адрес листы
Код: Выделить всё
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=isp1 src-address-list=LIST1
add action=mark-routing chain=prerouting new-routing-mark=isp2 src-address-list=LIST2
Вручную добавил маршруты (с маркировкой и без), указал необходимые шлюзы и distance
Код: Выделить всё
/ip route
add distance=1 gateway=10.10.10.1 routing-mark=isp1
add distance=1 gateway=20.20.20.1 routing-mark=isp2
add distance=10 gateway=10.10.10.1
add distance=20 gateway=20.20.20.1
Вроде все поднялось и работат, НО сети 192.168.1.0/24 и 192.168.2.0/24 друг друга не видят. Подскажите как побороть теперь эту проблему?
Re: 1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 19:52
alterak
Спасибо, но я уже сделал аналогичную схему... в предыдущем сообщении расписал. Но есть некоторые проблемы
Re: 1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 20:23
kharkov_max
Разберите направление трафика и как это должно работать. До понимания. И поймете где Вы ошиблись. Щасливой кнопки "Все хорошо" - нет.
Re: 1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 20:56
alterak
kharkov_max писал(а): ↑24 янв 2021, 20:23
Разберите направление трафика и как это должно работать. До понимания. И поймете где Вы ошиблись. Щасливой кнопки "Все хорошо" - нет.
Да вы прям бог помощи-))
К счастью, понимание у всех разное... поэтому я и обратился на этот форум за советом и помощью.
Re: 1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 21:04
podarok66
alterak писал(а): ↑24 янв 2021, 19:48
сети 192.168.1.0/24 и 192.168.2.0/24 друг друга не видят
Вы маршруты пропишите из одной сети в другую и всё будет хорошо. Они же не знают друг о друге...
Re: 1 провайдер и 2 белых IP
Добавлено: 24 янв 2021, 21:29
alterak
podarok66 писал(а): ↑24 янв 2021, 21:04
alterak писал(а): ↑24 янв 2021, 19:48
сети 192.168.1.0/24 и 192.168.2.0/24 друг друга не видят
Вы маршруты пропишите из одной сети в другую и всё будет хорошо. Они же не знают друг о друге...
Так уже существуют по дефолту локальные маршруты... И они всегда знали друг о друге. Я же написал, что перестали видеть друг друга сразу после маркировки.
Проблему решил другим путем. Спасибо
KaNelam за идею в целом.