Mikrotik - nasměrování veřejné IP
Možná ve špatné kategorii, kdyžtak to někdo prosím přehoďte...
Modelová situace: síť s několika PC ve stejném subnetu, mikrotik router, dva ISP (fyzicky dva přivedené kabely s konektivitou na porty WAN1 a WAN2). Potřeboval bych, aby jedno konkrétní PC v LAN mělo konektivitu od jednoho ISP, zbytek od druhého. Dneska jsem nad tím strávil půl dne a jsem lama a fakt nevím. Buď mi chodí jedno nebo druhé, ale oboje dohromady ne. Poradí někdo, prosím?
No, řešení není jednoduché (a teď neověřím, jestla a jak se na mikrotiku dá realizovat).
Jednoduše řečeno, router musí mít dvě routovací tabulky. Jednu základní (ta bude pro ten veškerý provoz) a pak jednu alternativní, kterou musí pravidlem přidělit pouze provozu toho jednoho serveru.
Příchozí provoz je jednoduchý - na tom prvním ISP (pro jeden server) - ISP1 - je NAT s potřebnými porty směrem na server a k tomu příslušná firewallová pravidla. Až potuď jednodcuché. Ovšem, provoz na LAN musí mít v MANGLE tabulce pravidlo, které veškeré pakety směřující ze serveru ven do internetu (tedy destination není žádná z tvých lokálních sítí) označí TAGem. A na základě tohoto TAGu routovací pravidla rozhodnou o směrování toho paketu pomocí alternativní routovací tabulky (která má jako výchozí bránu uvedeného ISP1). Takhle se to dělá v linuxu, věděl bych konkrétní příkazy, ale jak (a jestli vůbec) se to provádí na mikrotiku, to teď nemám jak ověřit.
Tak to možné je. Tady je podrobný návod.
přesně tak, policy based routing.
funguje, dík za nasměrování