В этой статье я приведу примеры с маршрутизацией трафика на несколько провайдеров и расскажу о настройки DNS сервера на RouterOS v3.20
Часть 3. Маршрутизация
В MikroTik RouterOS есть несколько вариантов направлять трафик в нужном направлении:
1.Маркировка трафика через ip firewall mangle с дальнейшей маршрутизацией через ip route
Этот вариант интересен тем, что можно управлять маршрутизацией пакетов основывая на разных критериях, например протоколе. адресе исходящего порта, ip адресе отправителя или получателя, и многих других.
Приведу пример: предположим что весь трафик для сети 10.1.1.0/24 нам надо отправлять через первого провайдера, а 172.16.0.0/24 через второго.
Для этого нужно сделать следующее:
добавляем в нужные нам адреса в список адресов. to_isp1 для первого провайдера, to_isp2 для второго.
ip firewall address-list add address=10.1.10/24 list=to_isp1 comment=»route via isp1″
ip firewall address-list add address=172.16.0.0/24 list=to_isp2 comment=»route via isp2″
Теперь помечаем пакеты проходящие через маршрутизатор, чтобы для определенного списка адресов шли через определенного провайдера (правила маршрутизации в ip route мы создали во второй части статьи, поэтому их создавать не надо)
ip firewall mangle add chain=prerouting connection-state=new dst-address-list=to_isp1 action=mark-routing new-routing-mark=vlan40_r
ip firewall mangle add chain=prerouting connection-state=new dst-address-list=to_isp2 action=mark-routing new-routing-mark=vlan54_r
Обратите внимание, это правило для соединений проходящих через маршрутизатор (из локальной сети в интернет), если же вы хотите что и соединения с самого маршрутизатора шли по этим правила то необходимо chan prerouting заменить на output:
ip firewall mangle add chain=output connection-state=new dst-address-list=to_isp1 action=mark-routing new-routing-mark=vlan40_r
ip firewall mangle add chain=output connection-state=new dst-address-list=to_isp2 action=mark-routing new-routing-mark=vlan54_r
В будущем, если понадобится, вы можете добавлять/удалять адреса из списка адресов to_isp1 & to_isp2 и не меня правил маршрутизации все будет работать.
2. Непосредственное указание маршрута в Ip route.
При этом способе мы может только указать маршрут по ip адресу получателя. При наличии только ip адреса назначения, это более правильный вариант.
Простой пример:
У каждого провайдера обычно есть свои DNS сервера, и зачастую они обслуживают запросы только из своих подсетей. Предположим у меня ip адрес dns сервера первого провайдера 82.199.96.143, а второго 83.242.139.10, и запросы на них надо направлять только через соответствующих провайдеров.
ip route add dst-address=82.199.96.143 gateway=82.19.115.97
ip route add dst-address=83.242.139.10 gateway=89.15.64.2
Вот и все, пакеты для адреса 82.199.96.143 пойдут через один 82.19.115.97, а для 83.242.139.10 через 89.15.64.2.
Ну. а на последок, предлагаю настроить DNS сервер на самом MikroTik.
По мне так это очень удобно, когда внешний сервер DNS для нескольких провайдеров находится в одном месте, и соответственно для того же MS Active Directory, а именного его сервера DNS лучше указать внешним этот сервер.
ip dns set primary-dns=82.199.96.143 secondary-dns=83.242.139.10 allow-remote-requests=yes
На этом, пока все.
Источник http://papa-admin.ru/blog/mikrotik/mikrotik-i-dva-kanala-part3
RSS & RSS to Email