Lan ip через конкретный WAN

[joker]

Добрый день!
Есть 3 WAN-канала и локальная сеть.
Как заставить локальному адресу 192.168.1.15 ходить только через определенный канал WAN3(82.82.82.82)?

[Chupaka]

Добрый.

Поскольку текущих настроек вы не показываете - то вам надо для начала отмаркировать весь трафик от 192.168.1.15 роутинг-меткой, которая идёт через WAN3.

А что делать, если WAN3 лежит? Доступ в Интернет должен пропасть?

[joker]

Здравствуйте!
Расскажу подробнее
Есть локальный адрес 192.168.1.15(веб сервер).
Есть 3 WAN канала - 1-ый (30\10 Мбит), 2-ой (30\10 Мбит), 3-ой (80\40 Мбит)
Настроен dstnat на 192.168.1.15(веб сервер) через WAN3(82.82.82.82).
Настроен ipsec-туннель сети 192.168.1.0 с удаленной сетью 192.168.7.0 через WAN3(82.82.82.82), но обмен трафика с 192.168.1.15(веб сервер) всё-равно идет через WAN2.
Задача сделать, чтобы все кто из вне сети и из ipsec-туннеля работали с 192.168.1.15 через WAN3(82.82.82.82), так как скорость данного канала больше чем у первых двух

Код: Выделить всё

 /ip route> print
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE     ROUTING MARK
 0 A S  0.0.0.0/0                                  WAN3         	  		 2  	    ISP3-WAN3
 1 X S  0.0.0.0/0                                  WAN1               		 1
 2 A S  0.0.0.0/0                                  WAN2	             		 1
 3  DS  0.0.0.0/0                                pppoe-out1_WAN3             1
 4 ADC  1.1.1.2/30  	   1.1.1.1  	   ether2-wan2                   0
 5 ADC  2.2.2.2/30  	   2.2.2.1		   ether1-wan1                   0
 6 ADC  82.82.82.82/32     82.82.82.81     pppoe-out1_WAN3         0
 7 ADC  192.168.1.0/24     192.168.1.1     ether4-lan1                   0

 /ip firewall nat> print           
Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=srcnat action=accept src-address=192.168.1.0/24 
      dst-address=10.1.0.0/16 src-address-list="" log=no log-prefix="" 

 1    chain=srcnat action=accept src-address=192.168.1.0/24 
      dst-address=192.168.7.0/24 src-address-list="" log=no log-prefix="" 

 2    chain=srcnat action=accept src-address=192.168.1.0/24 
      dst-address=192.168.0.0/24 src-address-list="" log=no log-prefix="" 

 3    chain=dstnat action=dst-nat to-addresses=192.168.1.15 to-ports=443 
      protocol=tcp dst-address=82.82.82.82 dst-port=443 log=no 
      log-prefix="" 

 4    chain=dstnat action=dst-nat to-addresses=192.168.1.15 to-ports=80 
      protocol=tcp dst-address=82.82.82.82 dst-port=80 log=no 
      log-prefix="" 

/ip firewall mangle> print             
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; WAN3 mark OwnCloud
      chain=prerouting action=mark-connection new-connection-mark=OwnCloud 
      passthrough=yes src-address=192.168.1.15 log=no log-prefix="" 

 1    ;;; WAN3 mark OwnCloud
      chain=prerouting action=mark-routing new-routing-mark=ISP3-WAN3 
      passthrough=yes src-address=192.168.1.15 connection-mark=OwnCloud 
      log=no log-prefix=""

Если нужно ещё какую конфигурацию предоставить, то я готов.
Буду очень благодарен за совет и помощь.

[Chupaka]

Т.е. проблема в том, что трафик IPSec уходит по дефолтному маршруту в таблице main? Может, проще всего добавить маршрут к удалённой точке IPSec-тоннеля через WAN3? Типа /ip route add dst-address=адрес_тоннеля_к_.7.0 gateway=WAN3

З.Ы. Что у вас за версия RouterOS такая интересная? В /ip route print показывает столбец ROUTING MARK...

[joker]

Т.е. проблема в том, что трафик IPSec уходит по дефолтному маршруту в таблице main? Может, проще всего добавить маршрут к удалённой точке IPSec-тоннеля через WAN3? Типа /ip route add dst-address=адрес_тоннеля_к_.7.0 gateway=WAN3

З.Ы. Что у вас за версия RouterOS такая интересная? В /ip route print показывает столбец ROUTING MARK...

Да. Спасибо! Так работает.
Добавил маршрут к IPSec-тоннелю через WAN3 и теперь весь трафик идет через WAN3.