[РЕШЕНО]Mikrotik PBR и 2 vpn
Добавлено: 01 дек 2014, 10:42
Собственно есть: Микротик, 2 приватные подсети за ним, интернет и 2 VPN сервиса(анонимизатора) в нем. Необходимо сделать хождение в интернет из одной подсети по 1 vpn, из второй подсети по 2 vpn(Если один из vpn падает, то у соответствующей подсети интернет пропадает, совсем.)
Схема:
Конфиг:
С vpn1 все хорошо, работает пакеты идут куда надо и не идут когда не надо, vpn2 отказывается работать(с роутера адреса за ним пингуются), в чем может быть проблема?
Схема:
Конфиг:
Код: Выделить всё
/ip address
add address=10.10.1.1/24 interface=vlan101 network=10.10.1.0
add address=10.10.2.1/24 interface=vlan102 network=10.10.2.0
/ip firewall filter
add chain=forward
add chain=input
add chain=output
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=to_vpn1 src-address=10.10.1.0/24
add action=mark-routing chain=prerouting new-routing-mark=to_vpn2 src-address=10.10.2.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=eth1-wan
add action=masquerade chain=srcnat out-interface=vpn1
add action=masquerade chain=srcnat out-interface=vpn2
/ip route
add check-gateway=ping distance=1 gateway=vpn1 routing-mark=to_vpn1
add check-gateway=ping distance=1 gateway=vpn2 routing-mark=to_vpn2
add distance=1 gateway=eth1-wan
/ip route rule
add action=drop routing-mark=to_vpn1 table=main
add action=drop routing-mark=to_vpn2 table=main
add routing-mark=to_vpn1 table=to_vpn1
add routing-mark=to_vpn2 table=to_vpn2С vpn1 все хорошо, работает пакеты идут куда надо и не идут когда не надо, vpn2 отказывается работать(с роутера адреса за ним пингуются), в чем может быть проблема?