Második WAN kapcsolat használatbavétele Mikrotiken

írta: Lenry, 3 éve

Bár száz leírás van erre, de nekem vagy 95-öt át kellett nyálaznom, mire meglett az a fele, amelyikre nem magamtól kellett rájönnöm, és nem is pont azt csinálták a leírások, ami nekem kellett volna, meg szerintem fölöslegesen bonyolultak is voltak, szóval itt van tőlem a 101-ik, hozzám hasonló bénáknak, meg nekem, ha megint kellene valamikor.

A kiindulás az volt, hogy befolyik a Telekomos net, mindenki azt használja. Időközben lett Digi is, de nem akarok mindenkit áttenni az új vonalra, nem akarok VLAN-okkal szerencsétlenkedni, és nem akarom egyesével szétválogatni a usereket. Pár usert átrakok, minden és mindenki másnak meg maradjon úgy, ahogy eddig.
Mint kiderült, ez egyszerűbb, mint gondoltam...

Természetesen premissza, hogy van két jól működő WAN kapcsolatunk, amiken a router kilát a netre.

Kell egy lista, hogy ki használja az új vonalat:
/ip firewall address-list
add address=kliensIPcíme list=listDigi

Megjelöljük azokat a csomagokat, amik a listában szereplő kliensektől származnak, illetve az ezekből álló kapcsolatokat, mindkét irányba.
/ip firewall mangle
add action=mark-connection chain=prerouting new-connection-mark=connDigi passthrough=yes src-address-list=listDigi
add action=mark-routing chain=prerouting connection-mark=connDigi dst-address-type="" new-routing-mark=routeDigi passthrough=\
yes src-address-type=""
add action=mark-routing chain=output connection-mark=connDigi new-routing-mark=routeDigi passthrough=yes

Felveszünk egy route-ot ezeknek a megjelölt csomagoknak:
/ip route
add check-gateway=ping dst-address=0.0.0.0/0 distance=10 gateway=aDigisEszközIPje routing-mark=routeDigi

Illetve minden olyan alhálózatnak, amiben ilyen Digis netet használó gép található
add distance=10 dst-address=192.168.1.0/24 gateway=aMikrotikIPje routing-mark=routeDigi

Kész, innentől a listDigi listán lévő IP-címek a Digis vonalon látnak ki, mindenki más maradt a Telekomon.