объединение двух подсетей
-
- Сообщения: 15
- Зарегистрирован: 29 май 2018, 10:31
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: объединение двух подсетей
Трафик пойдёт, независимо от NAT, по маршруту по умолчанию (через первого провайдера), поэтому надо ещё добавить маркированный маршрут (/ip route add gateway=шлюз_ISP2 routing-mark=to_ISP2) и отмаркировать трафик АТС: /ip firewall mangle add chain=prerouting src-address=адрес_АТС(192.168...) action=mark-routing new-routing-mark=to_ISP2
Выше правила маркировки - правило-исключение, чтобы локальные сети не уходили в Интернет:
/ip firewall mangle add chain=prerouting dst-address=192.168.0.0/16 action=accept place-before=0
Выше правила маркировки - правило-исключение, чтобы локальные сети не уходили в Интернет:
/ip firewall mangle add chain=prerouting dst-address=192.168.0.0/16 action=accept place-before=0
-
- Сообщения: 15
- Зарегистрирован: 29 май 2018, 10:31
Re: объединение двух подсетей
спасибо, буду пробовать...
-
- Сообщения: 15
- Зарегистрирован: 29 май 2018, 10:31
Re: объединение двух подсетей
прошу прокомментировать...https://spw.ru/forum/threads/2-belyx-ip ... cija.1451/
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: объединение двух подсетей
Комментирую: вижу маркировку пакетов меткой роутинга "3cx1", но не вижу ни одного маршрута, создаваемого для этой таблицы. Ну и неизвестно, какие DNS прописаны у 192.168.10.58: если это что-то локальное, то оно может отправляться в Интернет (поскольку исключений я не вижу) - и DNS работать не будет для данного устройства. "dst-address=!192.168.10.0/24" надо указывать не в NAT-правиле, а в Mangle
-
- Сообщения: 15
- Зарегистрирован: 29 май 2018, 10:31
Re: объединение двух подсетей
Подробно описано: http://asp24.com.ua/blog/perenapravleni ... uterboard/. Буду тренироваться...