-2

ロード バランシングなしで mikrotik に分離ネットワークを作成したい。例:
Wan1 : 88.88.88.88
Wan2 : 99.99.99.99
Lan1 : 192.168.1.0/24
Lan2 : 192.168.2.0/24
Lan1 は Wan1 経由でインターネットに接続し、Lan2 は Wan2.Mikrotik マングル経由でインターネットに接続し、次のように構成をルーティングします。この設定を使用すると、whatismyip に wan2 が表示されません。lan1 と lan2 の両方に wan1 ip が表示されます (packet-mark はキュー用です)。

/ip firewall mangle
add action=mark-routing chain=prerouting comment=Wan1_Routing hotspot=auth \
    new-routing-mark=Wan1 passthrough=no src-address=172.1.0.0/20 \
    src-address-list=Wan1
add action=mark-routing chain=prerouting comment=Wan2_Routing hotspot=auth \
    new-routing-mark=Wan2 passthrough=no src-address=172.5.0.0/21 \
    src-address-list=Wan2
add action=mark-packet chain=prerouting comment=Wan1_Up in-interface=Wan1 \
    new-packet-mark=Wan1_Up passthrough=no src-address-list=Wan1
add action=mark-packet chain=postrouting comment=Wan1_Dwn dst-address-list=\
    Wan1 new-packet-mark=Wan1_Dwn out-interface=Wan1 passthrough=no
add action=mark-packet chain=prerouting comment=Wan2_Up in-interface=Wan2 \
    new-packet-mark=Wan2_Up passthrough=no src-address-list=Wan2
add action=mark-packet chain=postrouting comment=Wan2_Dwn dst-address-list=Wan2 \
    new-packet-mark=Wan2_Dwn out-interface=Wan2 passthrough=no
/ip route
add distance=1 gateway=192.168.1.1 routing-mark=Wan1
add distance=1 gateway=192.168.2.1 routing-mark=Wan2
add distance=1 gateway=192.168.1.1
add distance=1 gateway=192.168.2.1
4

1 に答える 1

0

Per Connection Classifier を使用して、3 つのステップでこれを実現します。

  • ステップ 1: ファイアウォール/マングル機能で接続をマークします。つまり、192.168.1.0/24 クライアントは「LAN1」接続マークを取得します。
  • ステップ 2: ファイアウォール/マングルを使用してパケットに正しいルートをマークします。つまり、「LAN1」接続は「route_WAN1」ルート マークを取得します。
  • ステップ 3: ip/route に 2 つのルートを作成して、「route_WAN1」および「route_WAN2」パケットを処理し、それらを対応するゲートウェイに転送します。

それだけです。詳細な実装については、 http ://wiki.mikrotik.com/wiki/Manual:PCC を参照してください。

于 2016-07-07T07:33:16.333 に答える