Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   2 PPPOE на одну сеть. Mikrotik RB951-2n (http://forum.oszone.net/showthread.php?t=302127)

antikiller_bm 07-07-2015 00:12 2526473
2 PPPOE на одну сеть. Mikrotik RB951-2n
 
Вложений: 1
Появилась необходимость сделать сеть с двумя каналами интернет.
(схема сети прилагается)

Нужно чтобы пользователи, объединенные в группы в Adress lists, пользовались каждый своим каналом, но между ними была сеть

Что сделано:
К двум WAN-ам подключены ADSL модемы в бридже. Созданы 2 pppoe соединения
LAN3 и WLAN в бридже, который является выходным интерфейсом.

Для настройки балланса по группам пользователей применял этот конфиг:

Код:
/ip firewall mangle add chain=prerouting in-interface=WAN1_8 src-address-list=!exclude action=add-src-to-address-list address-list="WAN1_8" address-list-timeout=2m disabled=no
/ip firewall mangle add chain=prerouting in-interface=WAN2_5 src-address-list=!exclude action=add-src-to-address-list address-list="WAN2_5" address-list-timeout=2m disabled=no
/ip firewall mangle add chain=input in-interface=WAN1_8 src-address-list=!exclude action=add-src-to-address-list address-list="WAN1_8" address-list-timeout=2m disabled=no
/ip firewall mangle add chain=input in-interface=WAN2_5 src-address-list=!exclude action=add-src-to-address-list address-list="WAN2_5" address-list-timeout=2m disabled=no
/ip firewall mangle add chain=prerouting src-address-list=!exclude dst-address-list=WAN1_8 action=mark-routing new-routing-mark=route_WAN1_8 passthrough=no disabled=no
/ip firewall mangle add chain=prerouting src-address-list=!exclude dst-address-list=WAN2_5 action=mark-routing new-routing-mark=route_WAN2_5 passthrough=no disabled=no
/ip firewall mangle add chain=output dst-address-list=WAN1_8 action=mark-routing new-routing-mark=route_WAN1_8 passthrough=no disabled=no
/ip firewall mangle add chain=output dst-address-list=WAN2_5 action=mark-routing new-routing-mark=route_WAN2_5 passthrough=no disabled=no

/ip firewall mangle add chain=prerouting src-address-list=MyLAN1 dst-address-list=!exclude action=mark-routing new-routing-mark=route_WAN1_8 passthrough=no disabled=no
/ip firewall mangle add chain=prerouting src-address-list=MyLAN2 dst-address-list=!exclude action=mark-routing new-routing-mark=route_WAN2_5 passthrough=no disabled=no

/ip route add dst-address=0.0.0.0/0 gateway=WAN1 scope=255 target-scope=10 routing-mark=route_WAN1_8 disabled=no
/ip route add dst-address=0.0.0.0/0 gateway=WAN2 scope=255 target-scope=10 routing-mark=route_WAN2_5 disabled=no
/ip route add dst-address=0.0.0.0/0 gateway=WAN1 scope=255 target-scope=10 disabled=no


/ip firewall address-list add list="exclude" address=192.168.0.30-192.168.0.254
/ip firewall address-list add list="MyLAN1" address=192.168.0.10-192.168.0.19
/ip firewall address-list add list="MyLAN2" address=192.168.0.20-192.168.0.29
При нем роутер не раздает интернет никуда и пингуется только с адресов, находящихся в исключении.
С дефолтным маршрутом интернет раздается с одного из WAN

Что_я_делаю_не_так?


Время: 22:00.

Время: 22:00.
© OSzone.net 2001-