за основу взята статья https://habr.com/post/313342/
еще один способ (помоему уже третий) как поделить трафик 2х провайдеров (в статье про трех, но у меня нищеброда только 2 ) на локальную сеть
была задача вырулить один девайс (или подсеть) на резервный канал
/ip address
мы пропускаем так как поучаем адреса как у мдных провайдеров по dhcp и не паримся со всякими ppoe и прочим пережитком прошлых веков
/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1_gw1
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ether4_gw2 use-peer-dns=no use-peer-ntp=no
тут мы снимаем галки у поля add-default-route по причине что дефолтить прийдется отдельно
/ip route
add distance=1 gateway=10.41.13.254 routing-mark=ISP2-route
add distance=1 gateway=37.235.128.1 routing-mark=ISP1-route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add distance=1 dst-address=8.8.4.4/32 gateway=10.41.13.254 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=37.235.128.1 scope=10
прописываем шлюзы провайдеров
/ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=output
добавляем правил и пихаем вверх (в дефолтной конфигурации роутера без этого не заработает) ну либо курить что в дефолте надо перепилить, а было поздно и неохото
dst и src nat:
это пропускаем, ну если есть вебсервер или еще чего и надо чтобы с двух провайдеров они видились - то курим сами, пока задача такая не стояла
а тут надо открыть все таки ту статью на которую была сылка , прочитать сначала ее , потом открыть блокнот, вписать этот кусок в него и заменит ьназвания интерфейсов и нужные подсети чтобы все заработало именно на тех адресах которые нужны именно тебе
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=ISP2-route passthrough=yes src-address=192.168.252.0/24
add action=mark-connection chain=input in-interface=ether4_gw2 new-connection-mark=ISP2-con \
passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2-conn new-routing-mark=ISP2-route passthrough=no src-address=192.168.252.0/24
add action=mark-routing chain=prerouting connection-mark=ISP2-conn-f in-interface=bridge new-routing-mark=ISP2-route passthrough=yes
add action=mark-connection chain=forward in-interface=ether4_gw2 new-connection-mark=ISP2-conn-f passthrough=no
192.168.252.0/24 - эта подсеть будет уплывать в резерв .. изначально на тесте это был только мобильник из внутренней локалки 192.168.88.16/32
что было замечано на выхлопе
- резкое просидание скорости и упирание в проц - вместо 700 мегабит я получил 200 и в полку проц
- до написания юзалась стаья http://asp24.com.ua/blog/perenapravlenie-ip-adresov-na-vtorogo-provajdera-v-mikrotik-routerboard/ с маркировкой одного девайса, было производительней но исходящий трафик уходил в основного провайдера ( что в принципе полезно если надо зарулить в резерв только бухов и директора ) , при падении только у них остается интернет но тут я наткнулся на баг что грузиться все пипец как медленно вариант имеет место быть но на назких интернет тарифах
еще один способ (помоему уже третий) как поделить трафик 2х провайдеров (в статье про трех, но у меня нищеброда только 2 ) на локальную сеть
была задача вырулить один девайс (или подсеть) на резервный канал
/ip address
мы пропускаем так как поучаем адреса как у мдных провайдеров по dhcp и не паримся со всякими ppoe и прочим пережитком прошлых веков
/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1_gw1
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ether4_gw2 use-peer-dns=no use-peer-ntp=no
тут мы снимаем галки у поля add-default-route по причине что дефолтить прийдется отдельно
/ip route
add distance=1 gateway=10.41.13.254 routing-mark=ISP2-route
add distance=1 gateway=37.235.128.1 routing-mark=ISP1-route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add distance=1 dst-address=8.8.4.4/32 gateway=10.41.13.254 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=37.235.128.1 scope=10
прописываем шлюзы провайдеров
/ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=output
добавляем правил и пихаем вверх (в дефолтной конфигурации роутера без этого не заработает) ну либо курить что в дефолте надо перепилить, а было поздно и неохото
dst и src nat:
это пропускаем, ну если есть вебсервер или еще чего и надо чтобы с двух провайдеров они видились - то курим сами, пока задача такая не стояла
а тут надо открыть все таки ту статью на которую была сылка , прочитать сначала ее , потом открыть блокнот, вписать этот кусок в него и заменит ьназвания интерфейсов и нужные подсети чтобы все заработало именно на тех адресах которые нужны именно тебе
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=ISP2-route passthrough=yes src-address=192.168.252.0/24
add action=mark-connection chain=input in-interface=ether4_gw2 new-connection-mark=ISP2-con \
passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2-conn new-routing-mark=ISP2-route passthrough=no src-address=192.168.252.0/24
add action=mark-routing chain=prerouting connection-mark=ISP2-conn-f in-interface=bridge new-routing-mark=ISP2-route passthrough=yes
add action=mark-connection chain=forward in-interface=ether4_gw2 new-connection-mark=ISP2-conn-f passthrough=no
192.168.252.0/24 - эта подсеть будет уплывать в резерв .. изначально на тесте это был только мобильник из внутренней локалки 192.168.88.16/32
что было замечано на выхлопе
- резкое просидание скорости и упирание в проц - вместо 700 мегабит я получил 200 и в полку проц
- до написания юзалась стаья http://asp24.com.ua/blog/perenapravlenie-ip-adresov-na-vtorogo-provajdera-v-mikrotik-routerboard/ с маркировкой одного девайса, было производительней но исходящий трафик уходил в основного провайдера ( что в принципе полезно если надо зарулить в резерв только бухов и директора ) , при падении только у них остается интернет но тут я наткнулся на баг что грузиться все пипец как медленно вариант имеет место быть но на назких интернет тарифах
