Появилась необходимость сделать сеть с двумя каналами интернет.
(схема сети прилагается)
Нужно чтобы пользователи, объединенные в группы в Adress lists, пользовались каждый своим каналом, но между ними была сеть
Что сделано:
К двум WAN-ам подключены ADSL модемы в бридже. Созданы 2 pppoe соединения
LAN3 и WLAN в бридже, который является выходным интерфейсом.
Для настройки балланса по группам пользователей применял этот конфиг:
Код:
/ip firewall mangle add chain=prerouting in-interface=WAN1_8 src-address-list=!exclude action=add-src-to-address-list address-list="WAN1_8" address-list-timeout=2m disabled=no
/ip firewall mangle add chain=prerouting in-interface=WAN2_5 src-address-list=!exclude action=add-src-to-address-list address-list="WAN2_5" address-list-timeout=2m disabled=no
/ip firewall mangle add chain=input in-interface=WAN1_8 src-address-list=!exclude action=add-src-to-address-list address-list="WAN1_8" address-list-timeout=2m disabled=no
/ip firewall mangle add chain=input in-interface=WAN2_5 src-address-list=!exclude action=add-src-to-address-list address-list="WAN2_5" address-list-timeout=2m disabled=no
/ip firewall mangle add chain=prerouting src-address-list=!exclude dst-address-list=WAN1_8 action=mark-routing new-routing-mark=route_WAN1_8 passthrough=no disabled=no
/ip firewall mangle add chain=prerouting src-address-list=!exclude dst-address-list=WAN2_5 action=mark-routing new-routing-mark=route_WAN2_5 passthrough=no disabled=no
/ip firewall mangle add chain=output dst-address-list=WAN1_8 action=mark-routing new-routing-mark=route_WAN1_8 passthrough=no disabled=no
/ip firewall mangle add chain=output dst-address-list=WAN2_5 action=mark-routing new-routing-mark=route_WAN2_5 passthrough=no disabled=no
/ip firewall mangle add chain=prerouting src-address-list=MyLAN1 dst-address-list=!exclude action=mark-routing new-routing-mark=route_WAN1_8 passthrough=no disabled=no
/ip firewall mangle add chain=prerouting src-address-list=MyLAN2 dst-address-list=!exclude action=mark-routing new-routing-mark=route_WAN2_5 passthrough=no disabled=no
/ip route add dst-address=0.0.0.0/0 gateway=WAN1 scope=255 target-scope=10 routing-mark=route_WAN1_8 disabled=no
/ip route add dst-address=0.0.0.0/0 gateway=WAN2 scope=255 target-scope=10 routing-mark=route_WAN2_5 disabled=no
/ip route add dst-address=0.0.0.0/0 gateway=WAN1 scope=255 target-scope=10 disabled=no
/ip firewall address-list add list="exclude" address=192.168.0.30-192.168.0.254
/ip firewall address-list add list="MyLAN1" address=192.168.0.10-192.168.0.19
/ip firewall address-list add list="MyLAN2" address=192.168.0.20-192.168.0.29
При нем роутер не раздает интернет никуда и пингуется только с адресов, находящихся в исключении.
С дефолтным маршрутом интернет раздается с одного из WAN
Что_я_делаю_не_так?
