2 Провайдера, 3 впн-туннеля. Отвал туннелей если интернет через один ВПН

Grand · 13 мар 2018

Здравствуйте уважаемые профессионалы. Подскажите куда "копать" -)

На микротике 2 провайдера, ip статика, белые.
Mangle и все что нужно настроено (режим переключения).
Также подняты тройка туннелей до офисов, причем поднимаются по разным провайдерам.

НО, Когда я пускаю один комп в интернет через один из туннелей (посредством маскарадинга в
nat), и т.д., интернет на машине работает именно тот, через туннель, но маршруты в оставшиеся два туннеля перестают работать, то есть не видно удаленный полученный адрес и подсеть.
Машина "видит" естественно только сеть к которой настроен маскарадинг и интернет.
Понимаю что машина "ходит" мимо оставшихся туннелей при маскарадинге, но как сделать чтобы они тоже были видны.
В mangle собираю через prerouting и forward на удаленный микротик.

## для двух isp

/ip firewall mangle
add action=mark-connection chain=input in-interface=MGTS \
new-connection-mark=MGTS-conn passthrough=yes
add action=mark-routing chain=output connection-mark=MGTS-conn \
new-routing-mark=MGTS-route passthrough=no

add action=mark-connection chain=input in-interface=2KOM new-connection-mark=\
2KOM-conn passthrough=yes
add action=mark-routing chain=output connection-mark=2KOM-conn \
new-routing-mark=2KOM-route passthrough=no

add action=mark-connection chain=forward in-interface=MGTS \
new-connection-mark=MGTS-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=MGTS-conn-f \
in-interface=bridge new-routing-mark=MGTS-route

add action=mark-connection chain=forward in-interface=2KOM \
new-connection-mark=2KOM-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=2KOM-conn-f \
in-interface=bridge new-routing-mark=2KOM-route

/ip route
0.0.0.0/0 add distance=1 gateway=11.11.11.11 routing-mark=MGTS-route
0.0.0.0/0 add distance=2 gateway=22.22.22.22 routing-mark=2KOM-route

## для выхода через туннель.

/ip firewall mangle
add action=mark-routing chain=prerouting \
in-interface=bridge new-routing-mark=tun177.9

/ip firewall nat
add action=masquerade chain=srcnat src-adress 192.168.1.1 out-interface=tun177.9
/ip route
0.0.0.0/0 add distance=1 gateway=172.30.177.9 routing-mark=tun177.9

Денис Друженков · 13 мар 2018

Grand сказал(а): ↑

Здравствуйте уважаемые профессионалы. Подскажите куда "копать" -)

На микротике 2 провайдера, ip статика, белые.
Mangle и все что нужно настроено (режим переключения).
Также подняты тройка туннелей до офисов, причем поднимаются по разным провайдерам.

НО, Когда я пускаю один комп в интернет через один из туннелей (посредством маскарадинга в
nat), и т.д., интернет на машине работает именно тот, через туннель, но маршруты в оставшиеся два туннеля перестают работать, то есть не видно удаленный полученный адрес и подсеть.
Машина "видит" естественно только сеть к которой настроен маскарадинг и интернет.
Понимаю что машина "ходит" мимо оставшихся туннелей при маскарадинге, но как сделать чтобы они тоже были видны.
В mangle собираю через prerouting и forward на удаленный микротик.

## для двух isp

/ip firewall mangle
add action=mark-connection chain=input in-interface=MGTS \
new-connection-mark=MGTS-conn passthrough=yes
add action=mark-routing chain=output connection-mark=MGTS-conn \
new-routing-mark=MGTS-route passthrough=no

add action=mark-connection chain=input in-interface=2KOM new-connection-mark=\
2KOM-conn passthrough=yes
add action=mark-routing chain=output connection-mark=2KOM-conn \
new-routing-mark=2KOM-route passthrough=no

add action=mark-connection chain=forward in-interface=MGTS \
new-connection-mark=MGTS-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=MGTS-conn-f \
in-interface=bridge new-routing-mark=MGTS-route

add action=mark-connection chain=forward in-interface=2KOM \
new-connection-mark=2KOM-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=2KOM-conn-f \
in-interface=bridge new-routing-mark=2KOM-route

/ip route
0.0.0.0/0 add distance=1 gateway=11.11.11.11 routing-mark=MGTS-route
0.0.0.0/0 add distance=2 gateway=22.22.22.22 routing-mark=2KOM-route

## для выхода через туннель.

/ip firewall mangle
add action=mark-routing chain=prerouting \
in-interface=bridge new-routing-mark=tun177.9

/ip firewall nat
add action=masquerade chain=srcnat src-adress 192.168.1.1 out-interface=tun177.9
/ip route
0.0.0.0/0 add distance=1 gateway=172.30.177.9 routing-mark=tun177.9
Нажмите, чтобы раскрыть...

Исключите нужные вам сети из mangle (!dst-address ), данный трафик не пойдет в туннель.

Grand · 13 мар 2018

Да, теперь работает как надо, спасибо.
А этого достаточно чтобы трафик возвращался оттуда, куда уходил, ну как в случае с двумя isp ?

Денис Друженков · 13 мар 2018

Grand сказал(а): ↑

Да, теперь работает как надо, спасибо.
А этого достаточно чтобы трафик возвращался оттуда, куда уходил, ну как в случае с двумя isp ?
Нажмите, чтобы раскрыть...

да достаточно.

Вход

2 Провайдера, 3 впн-туннеля. Отвал туннелей если интернет через один ВПН

Grand Новый участник

Денис Друженков Эксперт

Grand Новый участник

Денис Друженков Эксперт

Вход

2 Провайдера, 3 впн-туннеля. Отвал туннелей если интернет через один ВПН

Grand Новый участник

Денис Друженков Эксперт

Grand Новый участник

Денис Друженков Эксперт

Быстрый поиск