Második WAN kapcsolat használatbavétele Mikrotiken
írta: Lenry, 3 éve
Bár száz leírás van erre, de nekem vagy 95-öt át kellett nyálaznom, mire meglett az a fele, amelyikre nem magamtól kellett rájönnöm, és nem is pont azt csinálták a leírások, ami nekem kellett volna, meg szerintem fölöslegesen bonyolultak is voltak, szóval itt van tőlem a 101-ik, hozzám hasonló bénáknak, meg nekem, ha megint kellene valamikor.
A kiindulás az volt, hogy befolyik a Telekomos net, mindenki azt használja. Időközben lett Digi is, de nem akarok mindenkit áttenni az új vonalra, nem akarok VLAN-okkal szerencsétlenkedni, és nem akarom egyesével szétválogatni a usereket. Pár usert átrakok, minden és mindenki másnak meg maradjon úgy, ahogy eddig.
Mint kiderült, ez egyszerűbb, mint gondoltam...
Természetesen premissza, hogy van két jól működő WAN kapcsolatunk, amiken a router kilát a netre.
Kell egy lista, hogy ki használja az új vonalat:/ip firewall address-list
add address=kliensIPcíme list=listDigi
Megjelöljük azokat a csomagokat, amik a listában szereplő kliensektől származnak, illetve az ezekből álló kapcsolatokat, mindkét irányba./ip firewall mangle
add action=mark-connection chain=prerouting new-connection-mark=connDigi passthrough=yes src-address-list=listDigi
add action=mark-routing chain=prerouting connection-mark=connDigi dst-address-type="" new-routing-mark=routeDigi passthrough=\
yes src-address-type=""
add action=mark-routing chain=output connection-mark=connDigi new-routing-mark=routeDigi passthrough=yes
Felveszünk egy route-ot ezeknek a megjelölt csomagoknak:/ip route
add check-gateway=ping dst-address=0.0.0.0/0 distance=10 gateway=aDigisEszközIPje routing-mark=routeDigi
Illetve minden olyan alhálózatnak, amiben ilyen Digis netet használó gép találhatóadd distance=10 dst-address=192.168.1.0/24 gateway=aMikrotikIPje routing-mark=routeDigi
Kész, innentől a listDigi listán lévő IP-címek a Digis vonalon látnak ki, mindenki más maradt a Telekomon.