L2TP через PPoE и две внутренние сети
Добавлено: 17 июн 2016, 08:40
Приветствую всех!
Новичок в РоутОС, бьюсь несколько недель, не выходит. Суть в следующем.
Мой провайдер (ISP1) предоставляет Интернет по PPoE, получаю динамические АйПи. Так же,у меня есть сервер L2TP (назовем его ISP2), который имеет белые динамические АйПи. Микротик (обновления последние), подключается по PPoE к провайдеру, затем используя DDNS имя подключается по L2TP к моему серверу.
На Микротике есть два SSID, с разными подсетями: SSID1 - 192.168.1.0/24 and SSID2 - 192.168.20.0/24.
Задача, пользователи которые подключаются к SSID1 должны в мир выходить через ISP1, а пользователи которые подключены к SSID2 должны выходить через ISP2.
Я так понимаю что нужно делать это через маркирование трафика.
Например:
1) Убираем галку в настройках L2tp and PPoE - Add Default Route
2) Маркируем трафик из разных внутренних подсетей и делаем метку пакетам:
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=toISP1 passthrough=no src-address=192.168.1.0/24
add action=mark-routing chain=prerouting new-routing-mark=toISP2 passthrough=no src-address=192.168.20.0/24
3) Маршрутизируем пакеты с метками в определенные интерфейсы
/ip route
add distance=1 gateway=pppoe-to-ISP1 routing-mark=toISP1
add distance=1 gateway=l2tp-to-ISP2 routing-mark=toISP2
Но тут начинается проблема, перестает подлючатся L2TP тунель, я так понимаю что пакеты самого Микротика не промаркированны. Может кто подскажет правильную конфигурацию?
Новичок в РоутОС, бьюсь несколько недель, не выходит. Суть в следующем.
Мой провайдер (ISP1) предоставляет Интернет по PPoE, получаю динамические АйПи. Так же,у меня есть сервер L2TP (назовем его ISP2), который имеет белые динамические АйПи. Микротик (обновления последние), подключается по PPoE к провайдеру, затем используя DDNS имя подключается по L2TP к моему серверу.
На Микротике есть два SSID, с разными подсетями: SSID1 - 192.168.1.0/24 and SSID2 - 192.168.20.0/24.
Задача, пользователи которые подключаются к SSID1 должны в мир выходить через ISP1, а пользователи которые подключены к SSID2 должны выходить через ISP2.
Я так понимаю что нужно делать это через маркирование трафика.
Например:
1) Убираем галку в настройках L2tp and PPoE - Add Default Route
2) Маркируем трафик из разных внутренних подсетей и делаем метку пакетам:
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=toISP1 passthrough=no src-address=192.168.1.0/24
add action=mark-routing chain=prerouting new-routing-mark=toISP2 passthrough=no src-address=192.168.20.0/24
3) Маршрутизируем пакеты с метками в определенные интерфейсы
/ip route
add distance=1 gateway=pppoe-to-ISP1 routing-mark=toISP1
add distance=1 gateway=l2tp-to-ISP2 routing-mark=toISP2
Но тут начинается проблема, перестает подлючатся L2TP тунель, я так понимаю что пакеты самого Микротика не промаркированны. Может кто подскажет правильную конфигурацию?