Страница 1 из 1
Разделить два провайдера по разным VLAN
Добавлено: 18 янв 2022, 08:05
kivni
Здравствуйте.
Маршрутизатор MIKROTIK HEX.
Два провайдера подключены к портам ether1 и ether2.
Порты ether3-ether5 тегированные, сгруппированы в Bridge, на каждом VLAN10+VLAN20.
Нужно, чтобы VLAN10 выходил в интернет через провайдера на ether1, а VLAN20 - через провайдера на ether2 и каждый VLAN имел доступ к локальным ресурсам другого VLAN.
Как правильно реализовать?
Спасибо.
Re: Разделить два провайдера по разным VLAN
Добавлено: 18 янв 2022, 09:35
gmx
У вас же в руках маршрутизатор!!!
В IP-Firewall-Mangle маркируете нужные вам пакеты! Метки придумываете сами. В качестве условия для маркировки можете использовать интерфейсы VLAN (в In и Out interface), можете подсети, которые стоят за этими VLAN, можете адрес-листы и так далее. То есть используйте любые условия, которые вам будут удобны для идентификации трафика.
В IP-Routes создаете два правила (в направлении соответствующего провайдера) в условии Routing Mark выбираете соответствующую маркировку. Получение автоматических маршрутов от провайдера нужно отключить.
Все! Трафик пошел в нужном направлении.
Я не совсем понял, зачем создавать VLAN, а затем все это бриджевать, но будем считать, что это у вас такая ситуация и вы выкручивались, а не делали глупости сами. :)
Re: Разделить два провайдера по разным VLAN
Добавлено: 18 янв 2022, 11:05
kivni
Вланы нужны. Разделяю видеонаблюдение, сеть администрации (один провайдер), сеть школы (другой провайдер, крипто-шлюз). Нужен доступ из сети школы в сеть администрации, там файл-сервер.
Re: Разделить два провайдера по разным VLAN
Добавлено: 18 янв 2022, 11:09
kivni
"Получение автоматических маршрутов от провайдера нужно отключить"...
К одному провайдеру маршрут по умолчанию создается динамически. Если отключить автоматику, то как я узнаю адрес шлюза?
Re: Разделить два провайдера по разным VLAN
Добавлено: 18 янв 2022, 13:26
gmx
Используйте в качестве шлюза интерфейс, который смотрит в сторону этого провайдера.