Пошук по сайту

Доброго дня, камрады! Снова подниму избитую тему, снова я со своим микротиком за помощью ? Суть вопроса такова: Имеем роутер, к которому изначально подведён был один провайдер (ISP1), он НАТил, некоторые ИПы были даны юзверям по PPPoE, по сути всё хорошо. Роутер общается с провайдером по 123.123.123.2/30 (провайдер в свою очередь 123.123.123.1/30), так же провайдер отдаёт роутеру подсеть 124.124.124.0/24, всё чудесно бегает. Дефолт роут для роутера - 123.123.123.1 (т.е. ip route add dst-address=0.0.0.0/0 gateway 123.123.123.1) Пришла идея (или необходимость) подвести ещё один провайдер (ISP2), который так же дал подсеть 126.126.126.0/24, роутер в свою очередь общается с ним по 125.125.125.2/30 (125.125.125.1/30 шлюз соответственно). Появилась необходимость выпускать некоторых юзверей под вторым провайдером. Как НАТить, так и давать юзверям белые IP по PPPoE (т.е. за роутером). Делалось это как (правила на роутере): -- Для NATа: 1) ip firewall mangle add src-address=10.1.1.0/24 in-interface=ether2 new-routing-mark=isp2-mark passthrough=no где 10.1.1.0/24 - адреса абонов; ether2 - интерфейс, за каким находятся абоны; isp2-mark - метка 2) ip firewall nat add chain=srcnat action=src-nat to-addresses=126.126.126.5 src-address=10.1.1.0/24 out-interface=isp2-int где 126.126.126.5 - ип, с которого в мир будут ходить абоны, 10.1.1.0/24 - сами абоны, isp2-int - интерфейс на ISP2 3) ip route add dst-address=0.0.0.0/0 gateway=125.125.125.1 routing-mark=isp2-mark здесь, полагаю, всё понятно. -- Для PPPoE с белым ип: 1) ip firewall mangle add src-address=126.126.126.111 in-interface=ether2 new-routing-mark=isp2-mark passthrough=no 2) ip route add dst-address=126.126.126.111/32 gateway=10.10.1.25 где 126.126.126.111 - IP для абона, 10.10.1.25 - IP NASа, где абон авторизуется От абонента трассировка красивая, всё хорошо, но... Очередным ночным временем пришла мне идея поменять сфп, переложить патч-корды, навести порядок.. Потушил первого провайдера и офигел, когда отвалилось в буквальном смысле всё. Действительно, из мира IP второго провайдера не пинговались, как те, что вбиты алиасами на роутере, так и абонентские на PPPoE. И пришло прозрение: трафик ISP2 по сути ходил через ISP1! Бред? Да, но частично. Поначалу я аж растерялся, лихорадочно начал читать все_эти_ваши_интернеты, кто чего только не писал: и маркировать соединения, приходящие на интерфейс ISP2, с dst-address 126.126.126.0/24, затем их отправлять в таблицу, относящуюся к ISP2, кто делал это через policy based routing, кто ещё как-то. Интуитивно я понимаю, что роутер помимо исходящих соединений должен понимать как отвечать на поступившие извне соединения, но этого явно нигде не указано, а должно бы. Колдовство лишь приводило в ttl exceeded и прочим глупостям. Значится, вопрос: как направить трафик по фэн-шую? Чтобы трафик обоих провайдеров как снаружи, так и изнутри ходил только через правильный интерфейс. Повторюсь, роутер - продакшн, взять и потушить всё - можно конечно, но ненадолго и ночью. Готов за хорошее горячительное получить дельную консультацию, можно даже готовое решение за некоторые вечнозелёные. Итого, прошу помощи, камрады.

cisco rv320 dual wan не могу настроить одновременную работу с 2 wan, или хотя бы с 1 основным и 1 резервным.. имеется 1гбитный триолан (Харьков) и 100мбит велтон (тоже ой.харьков).... настроить так что бы 1 работал получается (любой) но как только вставляешь второй - теряет всё что может. настраиваю с граф оболочки (опыта с консолью нет)... сеть до роутера доходит по оптике,