Настройка маршрутизатора Mikrotik, часть 3

В этой части описана настройка маршрутизатора Mikrotik для работы с несколькими провайдерами. Сложность в данном случае – это маршрутизация ответов на пакеты в тот-же интерфейс через который эти пакеты пришли. Для такой реализации, необходимо маркировать пакеты. Затем маркированные пакеты маршрутизировать в нужный интерфейс.

Описанные здесь настройки позволяют работать с любым количеством провайдеров. Приборы могут работать с любым провайдером.

Предыдущая часть: Настройка маршрутизатора Mikrotik, часть 2

1. Маркировка трафика

Требуется для всех провайдеров создать по четыре правила. По одному для входящих соединений, цепочка input. Для исходящих соединений, цепочка output. Ещё одно для маршрутизируемых соединений, цепочка forward. И для маршрутизации в нужный интерфейс, цепочка prerouting.

Входящие соединения (input) – входящий трафик предназначенный для маршрутизатора. Например, когда вы подключаетесь к маршрутизатору при помощи приложения winbox, трафик как раз попадает в эту цепочку.

Исходящие соединения (output) –  трафик, создаваемый самим маршрутизатором. Например, если вы выполните команду ping непосредственно с самого маршрутизатора, трафик попадет в эту цепочку.

Маршрутизируемые соединения (forward) – трафик, идущий через маршрутизатор. Например, если компьютер из локальной сети, установил соединение с внешним сайтом или прибор подключился к серверу.

Маршрутизация в нужный интерфейс (prerouting) – трафик направляется в нужный интерфейс на основании маркировки.

Меню IPFirewall, вкладка Mangle. Добавляем новую запись:

mikrotik маркировка трафика mangle добавить
mikrotik маркировка трафика mangle input general
mikrotik маркировка трафика mangle input action
mikrotik маркировка трафика mangle output general
mikrotik маркировка трафика mangle output action
mikrotik маркировка трафика mangle forward general
mikrotik маркировка трафика mangle forward action
mikrotik маркировка трафика mangle prerouting general
mikrotik маркировка трафика mangle prerouting action

То же самое в терминале Mikrotik:

/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 new-connection-mark=ISP1-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP1-conn new-routing-mark=ISP1-route passthrough=no
add action=mark-connection chain=forward in-interface=ether1 new-connection-mark=ISP1-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP1-conn-f in-interface=bridge new-routing-mark=ISP1-rout
  • ether1 – интерфейс провайдера. Настройки подключения маршрутизатора Mikrotik к сети интернет описаны в первой части данной статьи;
  • bridge – интерфейс бридж, который объединяет интерфейсы локальной сети. Настройки локальной сети маршрутизатора Mikrotik доступны во второй части этой статьи;
  • ISP1-conn – метка входящих соединений провайдера;
  • ISP1-conn-f – метка маршрутизируемых соединений провайдера;
  • ISP1-route – метка маршрута провайдера.

Каждому из провайдеров соответствуют четыре правила. Не забываем выбирать соответствующий интерфейс провайдера. Метки для каждого провайдера должны отличаться. Например, если для первого – метка ISP1-conn, то для второго будет – ISP2-conn.

После настройки всех правил, можно пройти в Меню IPFirewall, вкладка Connections. В колонке Connection Mark отображаются метки соединений:

mikrotik маркировка трафика mangle firewall connections

2. Настройка маршрутизации

Необходимы маршруты по умолчанию для каждого провайдера, с разными параметрами Distance. Про настройку маршрутов по умолчанию смотрите часть 1.

Наша задача настроить маршруты для маркированного трафика. Меню IPRoutes. Копируем маршрут по умолчанию для провайдера, меняем параметр Distance на меньший, например 5. Затем указываем соответствующую метку маршрута в поле Routing Mark. Повторяем для всех провайдеров:

mikrotik маркировка трафика mangle routing mark добавить
mikrotik маркировка трафика mangle routing mark настроить

На этом настройка маршрутизатора Mikrotik для работы с несколькими провайдерами завершена. Подробнее о настройке маршрутизаторов Mikrotik, вы можете прочитать в документации на английском языке на официальном wiki сайте Mikrotik.