Всем участникам форума, привет! Возможно, подобный вопрос и рассматривался, не судите строго, что не искал. Мой вопрос в следующем. Есть удаленные объекты, где провайдер ISP1 (статикой, белый IP, объект № 1 ) и провайдер IPS2 (PPPoE, белый IP, объект № 2). Туннель eoip, обеспечивает единое пространство подсети 192.168.59.0/24. Компьютеры объекта № 2 получают сетевые реквизиты через туннель, где шлюзом у них IP адрес интерфейса МТ №1 (192.168.59.254). Доступ в интернет происходит через туннель, далее ISP1. Из настроек firewall, только NAT. Маршруты по "дефолту". Как для компьютеров объекта № 2, "предоставить" интернет через ISP2, при этом сохранить связь с компьютерами объекта № 1 через туннель. Прилагаю схему. . На схеме есть результаты 2-х "трассировок" с PC2 и МТ2 до 8.8.8.8
добрый день вам нужно на MT2 маркировать трафик идущий от ваших хостов, и заворачивать весь трафик где dst-adress не 192.168.59.0\24 в именованную таблицу маршуртизации на MT2. Что бы маркировка работала на бридже, нужно установить галку use ip firewall в свойства бриджа. Попробуйте так.
Добрый день! За ответ спасибо. Возможность проверить только в понедельник. Денис, поправьте, если не так понял. , использовать "Action" mark routing или последовательность mark connection - mark packed? Src. Address 192.168.59.3 Dst. Address !192.168.59.0/24 , это в main?
использовать Action" mark routing" , именуем route, далее в main добавляем 0.0.0.0\0 192.168.200.1 routing mark - "наше имя"
Все именно так и сделал. Этот вариант более логичен. Tracert 8.8.8.8 с ПК 192.168.59.3 , пакеты идут также через туннель на 192.168.59.254, далее 192.168.100.1 и т.д. Не получилось. Сама то маркировка работает, счетчики обновляются в правиле "route". Все же значение шлюза по умолчанию(192.168.59.254) на ПК 192.168.59.3 имеет больший приоритет. Либо на bridge1 МТ2 маркировка "игнорируется". Денис, у Вас есть ещё идеи?
Попробуйте пойти со стороны transperent proxy - посмотрите тут https://mum.mikrotik.com/2017/RUM/agenda/EN Использование Transparent Firewall - Илья Князев (Россия)
Как раз сегодня и попался мне вновь этот материал. Я так понимаю, что правила надо писать в Bridge-NAT или Bridge-Firewall. В "Settings" Bridge не устанавливать галочку "use ip firewall". Но как правильно написать правила, я не знаю. Логически понимаю, что нужно правилом(правилами) пропускать трафик до 192.168.59.0/24 через туннель, а все остальное через провайдера. Bridge1 МТ2 получает IP 192.168.59.253 от интерфейса ether1, что в локалку смотрит. Если "НАТИТЬ" , то, что подменять, какой IP адрес. Подскажите более подробно, чтобы осмыслить весь этот процесс в "бридже1" МТ2.
"Settings" Bridge "use ip firewall" - при активации данного правила к пакету проходящему через бридж можно применить возможности фаеровала, в частности mangle. В деталях я вам не подскажу, нужно моделировать вашу схему и пробовать...
