У меня две отдельные локальные сети: 192.168.1.0/24 (lan1) и 192.168.2.0/24 (lan2). Также у меня есть два шлюза (в интернет) на порту 1 и порту 2 роутера RB951. Хочу, чтобы все устройства в lan1 использовали шлюз на порту 1, а все устройства в lan2 – шлюз на порту 2. Как это лучше сделать?
c0d3rSh3ll
Guest
0
18.12.2013 06:44:00
Отправлено с моего мобильного телефона через Tapatalk.
nerdtron
Guest
0
18.12.2013 08:36:00
Вот это прямо то, что я делал, прежде чем выложить сюда. Почти такая же настройка, только в моей lan1 подключен к lan-портам (интерфейс 3-5), а lan2 — это wlan1. Но не работает. А этот туториал вообще рабочий, или мне нужно добавить какие-то настройки, о которых там не упомянуто??
Rudios
Guest
0
18.12.2013 10:52:00
Выложи свой экспорт, чтобы мы посмотрели. И раз у тебя 2/24 сегменты, значит, должно быть 2 правила NAT masquerade.
nickshore
Guest
0
18.12.2013 11:47:00
Ты можешь сделать это просто с помощью правил маршрутизации. В WinBox зайди в IP Routes, добавь маршруты по умолчанию с метками маршрутизации, например, wan1 и wan2, и укажи шлюз для каждого из них. Затем зайди во вкладку Rules и добавь правила для каждой подсети, используя адрес src из сети lan, действие – lookup, а в поле Table укажи метку маршрутизации. Надеюсь, это поможет, Ник.
nerdtron
Guest
0
19.12.2013 02:28:00
Рудиос, я в курсе, спасибо за напоминание. Вот мой экспорт: #lan1 — сеть 192.168.14.0/24, #wifi — сеть 192.168.15.0/24, #wan1 — шлюз 192.168.20.1, #wan2 — шлюз 192.168.46.1. В общем, хочу, чтобы весь трафик с wifi шёл через wan2, а весь трафик с lan1 — через wan1. /interface ethernet set [ find default-name=ether1 ] name=port1 set [ find default-name=ether2 ] name=port2 set [ find default-name=ether3 ] name=port3 set [ find default-name=ether4 ] master-port=port3 name=port4 set [ find default-name=ether5 ] master-port=port3 name=port5 /interface wireless set [ find default-name=wlan1 ] default-ap-tx-limit=1024000 disabled=no l2mtu=2290 mode=ap-bridge /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d /ip pool add name=dhcp_pool1 ranges=192.168.15.50-192.168.15.200 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=wlan1 lease-time=6h name=server1 /ip address add address=192.168.15.1/24 comment=wifi interface=wlan1 network=192.168.15.0 add address=192.168.46.100/24 comment=wan2 interface=port2 network=192.168.46.0 add address=192.168.20.100/24 comment=wan1 interface=port1 network=192.168.20.0 add address=192.168.14.100/24 comment=lan interface=port3 network=192.168.14.0 /ip dhcp-server network add address=192.168.15.0/24 dns-server=208.67.222.222,208.67.220.220 gateway=192.168.15.1 netmask=24 /ip dns set allow-remote-requests=yes servers=208.67.222.222,208.67.220.220 /ip firewall mangle add action=mark-routing chain=prerouting comment=lan-to-wan1 new-routing-mark=to_wan1 passthrough=no src-address=192.168.14.0/24 add action=mark-routing chain=prerouting comment=wifi_to_wan2 new-routing-mark=to_wan2 passthrough=no src-address=192.168.15.0/24 /ip firewall nat add action=masquerade chain=srcnat src-address=192.168.14.0/24 add action=masquerade chain=srcnat src-address=192.168.15.0/24 /ip route add distance=1 gateway=192.168.20.1 routing-mark=to_wan1 add distance=1 gateway=192.168.46.1 routing-mark=to_wan2 /system leds set 0 interface=wlan1
Я новичок в правилах маршрутизации, можешь объяснить подробнее? Ты имеешь в виду вот это? Я тоже не могу заставить это работать.
nerdtron
Guest
0
19.12.2013 03:15:00
Окей, кажется, я продвинулся, вместо просто src-address в правилах mangle я сделал src-address-list и добавил firewall address-list. /ip firewall address-list add address=192.168.14.0/24 list=lan-users add address=192.168.15.0/24 list=wifi-users /ip firewall mangle add action=mark-routing chain=prerouting comment=lan-to-wan1 new-routing-mark=to_wan1 passthrough=no src-address-list=lan-users add action=mark-routing chain=prerouting comment=wifi_to_wan2 new-routing-mark=to_wan2 passthrough=no src-address-list=wifi-users Пинг из lan1 идёт в wan1, а пинг из wifi — в wan2. Кажется, работает (хотя нужны дополнительные тесты), и это действительно тот traceroute, который я должен ожидать? D:\Documents and Settings\Administrator>tracert 8.8.8.8
Tracing route to 8.8.8.8 over a maximum of 30 hops
1 4294967294 ms 4294967294 ms 4294967294 ms 192.168.14.100 2 1 ms 4294967294 ms 4294967294 ms 192.168.20.1 3 78 ms 76 ms 76 ms 10.198.140.89 4 467 ms 66 ms 96 ms 10.198.140.90 ...........
