LINUX.ORG.RU
ФорумAdmin

Два IP на Mikrotik, по каждому - разный маскарад

 , ,


0

2

Как должно получиться в итоге: микротик смотрит в локалку вторым портом, в первый порт вставлен езернет с pppoe подключением, в юсб-порт вставлен 4G-модем. Сам микротик в локалке имеет айпишники 192.168.1.1 и 192.168.1.2, и если кто-то в локалке хочет в интернеты через шлюз 192.168.1.1, то гнать его через pppoe-подключение, а если через 192.168.1.2, то через 4G-модем.
Вопрос:
0) как сделать два локальных айпишника у одного микротика?
1) как реализовать подобную увязку траффика?
Покупать второй микротик не предлагать.

★★★
не удается настроить IPSec на Debian/OpenSWAN
LXC контейнер получает 2ip

Здравствуйте, Вашу схему можно реализовать на одном устройстве, но хотелось уточнить зачем именно такая схема?

anonymous
()

1) Я бы сделал две подсети, два IP тоже можно присвоить, но смысл ?

2) mangle mark routing в помощь. Вот так выглядит у меня, не много не то но смысл почти тот же 

13   ;;; output_router_mark_routing_wan1
     chain=output action=mark-routing new-routing-mark=eth1 passthrough=no connection-mark=wan1in 

14   ;;; prerouting_router_mark_routing_wan1
     chain=prerouting action=mark-routing new-routing-mark=eth1 passthrough=no in-interface=default connection-mark=wan1in 

15   ;;; output_router_mark_routing_wan2
     chain=output action=mark-routing new-routing-mark=eth2 passthrough=no connection-mark=wan2in 

16   ;;; prerouting_router_mark_routing_wan2
     chain=prerouting action=mark-routing new-routing-mark=eth2 passthrough=no in-interface=default connection-mark=wan2in

И да, зачем такие требования, может можно сделать совсем все по другому ?

pavel38
()
Последнее исправление: pavel38 (всего исправлений: 1)
Ответ на: комментарий от anonymous

Весь офис в одной подсети, у всех доступ к одним и тем же сетевым устройствам (принтерам, сканерам, etc.) и поэтому мне не хочется делать две подсети ради того, чтобы, скажем, начальство ходило через 4G, а остальные через ADSL. Вкратце, происходить всё будет так:
1) человек авторизуется на локальном PPPoE сервере (который тоже запущен на Mikrotik);
2) в зависимости от учётной записи он получает определённый адрес шлюза;
3) ходит в интернет.
pavel38, как-то так. Иных решений в мою сравнительно зелёную голову не приходит.

kostett ★★★
() автор топика
Ответ на: комментарий от Tok

Спасибо, попробую внять дабы понять, насколько мне оно вообще подойдёт.

kostett ★★★
() автор топика

а что мешает поднять виртуальный интрефейс с адресом 192.168.1.2 и по in interface делать нужный нат?

TOXA ★★
()
Ответ на: комментарий от TOXA

так. То есть я добавляю интерфейс типа Virtual Ethernet с нужным адресом, а затем просто добавляю в NAT правило, которое перенаправит всех с in interface в ppp интерфейс? Ничего больше не надо?
Так просто и заманчиво выглядит, что я не верю, лол.

kostett ★★★
() автор топика
Ответ на: комментарий от kostett

ну попробуй) мне кажется, что именно так все и будет, только vif в бридж не забудь добавить, иначе может не взлететь

TOXA ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
не удается настроить IPSec на Debian/OpenSWAN
Admin
LXC контейнер получает 2ip