История изменений
Исправление Yustas, (текущая версия) :
Фаерволл и таблицы маршрутизации как бы разные вещи.
Я понимаю, но в микротике предлагают рулить именно так.
Суть в том что есть два канала, входящие натятся с обоих и ответ должен уходить в правильный.
А щас возникла надобность что бы инливидуально регулировать хостам по какому каналу ходить во вне.
/ip route print detail
0 A S dst-address=0.0.0.0/0 gateway=$ISP1_GW gateway-status=$ISP1_GW reachable via $ISP1 distance=1 scope=30 target-scope=10 routing-mark=isp1
1 A S dst-address=0.0.0.0/0 gateway=$ISP2_GW gateway-status=$ISP1_GW reachable via $ISP2 distance=1 scope=30 target-scope=10 routing-mark=isp2
2 A S ;;; defaultgw
dst-address=0.0.0.0/0 gateway=$ISP1_GW gateway-status=$ISP1_GW reachable via $ISP1 distance=1 scope=30 target-scope=10
3 X S ;;; defaultgw
dst-address=0.0.0.0/0 gateway=$ISP2_GW gateway-status=$ISP1_GW inactive distance=1 scope=30 target-scope=10
/ip firewall mangle> print detail
0 chain=forward action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=$ISP1 log=no log-prefix=""
1 chain=forward action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=$ISP2 log=no log-prefix=""
2 chain=prerouting action=mark-routing new-routing-mark=isp1 passthrough=yes src-address=$LOCALNET connection-mark=isp1 log=no log-prefix=""
3 chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes src-address=$LOCALNET connection-mark=isp2 log=no log-prefix=""
4 chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes src-address=$PROXY connection-mark=isp2 log=no log-prefix=""
5 chain=prerouting action=mark-routing new-routing-mark=isp1 passthrough=yes src-address=$PROXY connection-mark=isp1 log=no log-prefix=""
Правил роутинга нет.
Вышеприведённые правила создают две таблицы: isp1 и isp2
Посмотреть таблицы мне удалось только по автокомплиту в
/ip route rule add table=
isp2 mytable main isp1
Исправление Yustas, :
Фаерволл и таблицы маршрутизации как бы разные вещи.
Я понимаю, но в микротике предлагают рулить именно так.
Суть в том что есть два канала, входящие натятся с обоих и ответ должен уходить в правильный.
А щас возникла надобность что бы инливидуально регулировать хостам по какому каналу ходить во вне.
/ip route print detail
0 A S dst-address=0.0.0.0/0 gateway=$ISP1_GW gateway-status=$ISP1_GW reachable via $ISP1 distance=1 scope=30 target-scope=10 routing-mark=isp1
1 A S dst-address=0.0.0.0/0 gateway=$ISP2_GW gateway-status=$ISP1_GW reachable via $ISP2 distance=1 scope=30 target-scope=10 routing-mark=isp2
2 A S ;;; defaultgw
dst-address=0.0.0.0/0 gateway=$ISP1_GW gateway-status=$ISP1_GW reachable via $ISP1 distance=1 scope=30 target-scope=10
3 X S ;;; defaultgw
dst-address=0.0.0.0/0 gateway=$ISP2_GW gateway-status=$ISP1_GW inactive distance=1 scope=30 target-scope=10
/ip firewall mangle> print detail
0 chain=forward action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=$ISP1 log=no log-prefix=""
1 chain=forward action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=$ISP2 log=no log-prefix=""
2 chain=prerouting action=mark-routing new-routing-mark=isp1 passthrough=yes src-address=$LOCALNET connection-mark=isp1 log=no log-prefix=""
3 chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes src-address=$LOCALNET connection-mark=isp2 log=no log-prefix=""
4 chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes src-address=$PROXY connection-mark=isp2 log=no log-prefix=""
5 chain=prerouting action=mark-routing new-routing-mark=isp1 passthrough=yes src-address=$PROXY connection-mark=isp1 log=no log-prefix=""
Правил роутинга нет.
Вышеприведённые правила создают две таблицы: isp1 и isp2
Посмотреть таблицы мне удалось только по автокомплиту в
/ip route rule add table=
isp2 mytable main isp1
Исходная версия Yustas, :
Фаерволл и таблицы маршрутизации как бы разные вещи.
Я понимаю, но в микротике предлагают рулить именно так.
Суть в том что есть два канала, входящие натятся с обоих и ответ должен уходить в правильный.
А щас возникла надобность что бы инливидуально регулировать хостам по какому каналу ходить во вне.
/ip route print detail
0 A S dst-address=0.0.0.0/0 gateway=$ISP1_GW gateway-status=$ISP1_GW reachable via $ISP1 distance=1 scope=30 target-scope=10 routing-mark=isp1
1 A S dst-address=0.0.0.0/0 gateway=$ISP2_GW gateway-status=$ISP1_GW reachable via $ISP2 distance=1 scope=30 target-scope=10 routing-mark=isp2
2 A S ;;; defaultgw
dst-address=0.0.0.0/0 gateway=$ISP1_GW gateway-status=$ISP1_GW reachable via $ISP1 distance=1 scope=30 target-scope=10
3 X S ;;; defaultgw
dst-address=0.0.0.0/0 gateway=$ISP2_GW gateway-status=$ISP1_GW inactive distance=1 scope=30 target-scope=10
/ip firewall mangle> print detail
0 chain=forward action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=$ISP1 log=no log-prefix=""
1 chain=forward action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=$ISP2 log=no log-prefix=""
2 chain=prerouting action=mark-routing new-routing-mark=isp1 passthrough=yes src-address=$LOCALNET connection-mark=isp1 log=no log-prefix=""
3 chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes src-address=$LOCALNET connection-mark=isp2 log=no log-prefix=""
4 chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes src-address=$PROXY connection-mark=isp2 log=no log-prefix=""
5 chain=prerouting action=mark-routing new-routing-mark=isp1 passthrough=yes src-address=$PROXY connection-mark=isp1 log=no log-prefix=""
Правил роутинга нет.
Вышеприведённые правила создают две таблицы: isp1 и isp2
Посмотреть таблицы мне удалось только по автокомплиту в
/ip route rule add table=
isp2 mytable main isp1