В этой части описана настройка маршрутизатора Mikrotik для работы с несколькими провайдерами. Сложность в данном случае – это маршрутизация ответов на пакеты в тот-же интерфейс через который эти пакеты пришли. Для такой реализации, необходимо маркировать пакеты. Затем маркированные пакеты маршрутизировать в нужный интерфейс.
Описанные здесь настройки позволяют работать с любым количеством провайдеров. Приборы могут работать с любым провайдером.
Предыдущая часть: Настройка маршрутизатора Mikrotik, часть 2
Требуется для всех провайдеров создать по четыре правила. По одному для входящих соединений, цепочка input. Для исходящих соединений, цепочка output. Ещё одно для маршрутизируемых соединений, цепочка forward. И для маршрутизации в нужный интерфейс, цепочка prerouting.
Входящие соединения (input) – входящий трафик предназначенный для маршрутизатора. Например, когда вы подключаетесь к маршрутизатору при помощи приложения winbox, трафик как раз попадает в эту цепочку.
Исходящие соединения (output) – трафик, создаваемый самим маршрутизатором. Например, если вы выполните команду ping непосредственно с самого маршрутизатора, трафик попадет в эту цепочку.
Маршрутизируемые соединения (forward) – трафик, идущий через маршрутизатор. Например, если компьютер из локальной сети, установил соединение с внешним сайтом или прибор подключился к серверу.
Маршрутизация в нужный интерфейс (prerouting) – трафик направляется в нужный интерфейс на основании маркировки.
Меню IP – Firewall, вкладка Mangle. Добавляем новую запись:
То же самое в терминале Mikrotik:
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 new-connection-mark=ISP1-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP1-conn new-routing-mark=ISP1-route passthrough=no
add action=mark-connection chain=forward in-interface=ether1 new-connection-mark=ISP1-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP1-conn-f in-interface=bridge new-routing-mark=ISP1-rout
Каждому из провайдеров соответствуют четыре правила. Не забываем выбирать соответствующий интерфейс провайдера. Метки для каждого провайдера должны отличаться. Например, если для первого – метка ISP1-conn, то для второго будет – ISP2-conn.
После настройки всех правил, можно пройти в Меню IP – Firewall, вкладка Connections. В колонке Connection Mark отображаются метки соединений:
Необходимы маршруты по умолчанию для каждого провайдера, с разными параметрами Distance. Про настройку маршрутов по умолчанию смотрите часть 1.
Наша задача настроить маршруты для маркированного трафика. Меню IP – Routes. Копируем маршрут по умолчанию для провайдера, меняем параметр Distance на меньший, например 5. Затем указываем соответствующую метку маршрута в поле Routing Mark. Повторяем для всех провайдеров:
На этом настройка маршрутизатора Mikrotik для работы с несколькими провайдерами завершена. Подробнее о настройке маршрутизаторов Mikrotik, вы можете прочитать в документации на английском языке на официальном wiki сайте Mikrotik.