-
1 Anexo(s)
fiz um desenho para tentar explicar,
o que tentei fazer foi, pegar um pc, no caso um meu, coloquei o ip nele de 192.168.1.130, ele atualmente funciona a net sem problema algum, dai. fui em mangle
12 chain=prerouting src-address=192.168.1.130 action=mark-routing
new-routing-mark=link2 passthrough=yes
13 chain=prerouting src-address=192.168.1.130 action=mark-connection
new-connection-mark=link2 passthrough=yes
fui em NAT e coloquei esta regra
0 chain=srcnat routing-mark=link2 action=masquerade
entao fui em ip routes
e
add dst-address=0.0.0.0/0 gateway=192.168.30.254 check-gateway=ping distance=1 \
scope=255 target-scope=10 routing-mark=link2 comment="" disabled=no
entao olhando ficou assim
0 AD 0.0.0.0/0 r 201.14.143.254 1 pppoe-out1
1 A S 0.0.0.0/0 r 192.168.30.254 1 link2
isto eu fiz no mk2, ou seja no que esta mais proximo aos clientes.
do pc que coloquei o ip 192.168.1.130 por exemplo, eu consigo acesar por rede o winbox do mikrotik 1.
-
resultado tracert
se desabilito a interface que interliga ao link2 o resultado é:
C:\Documents and Settings\XPUser>tracert Google
Rastreando a rota para Google [64.233.161.99]
com no máximo 30 saltos:
1 13 ms 13 ms 13 ms 192.168.1.5
2 31 ms 81 ms 30 ms brt-l10-bnut3702-vrres.dsl.brasiltelecom.net.br
[201.14.143.254]
3 50 ms * 66 ms brt-g7-1-726-bnut3301.brasiltelecom.net.br [201
10.234.197]
4 84 ms 71 ms 49 ms brt-g3-0-2-fnses-core02.brasiltelecom.net.br [2
1.10.235.93]
5 48 ms * 52 ms brt-g7-0-2-ctame-core02.brasiltelecom.net.br [2
1.10.192.130]
6 44 ms 44 ms 58 ms brt-g7-0-2-ctame-border.brasiltelecom.net.br [2
1.10.250.146]
7 206 ms 53 ms 55 ms 74.125.51.1
8 62 ms 49 ms 112 ms 209.85.249.232
9 202 ms 169 ms 168 ms 209.85.249.199
10 252 ms 232 ms 169 ms 66.249.94.235
11 176 ms 168 ms 170 ms 64.233.175.109
12 171 ms 170 ms 170 ms 216.239.49.214
13 206 ms 205 ms 169 ms od-in-f99.google.com [64.233.161.99]
Rastreamento concluído.
se habilito fica:
C:\Documents and Settings\XPUser>tracert Google
Rastreando a rota para Google [64.233.169.147]
com no máximo 30 saltos:
1 14 ms 12 ms 31 ms 192.168.1.5
2 96 ms 100 ms 27 ms 192.168.30.254
3 62 ms 43 ms 39 ms brt-l10-bnut3702-vrres.dsl.brasiltelecom.net.br
[201.14.143.254]
4 143 ms 133 ms * brt-g7-1-726-bnut3301.brasiltelecom.net.br [201.
10.234.197]
5 69 ms 57 ms 60 ms brt-g3-0-2-fnses-core02.brasiltelecom.net.br [20
1.10.235.93]
6 133 ms 61 ms 58 ms brt-g7-0-2-ctame-core02.brasiltelecom.net.br [20
1.10.192.130]
7 52 ms 135 ms 57 ms brt-g1-0-1-ctame-border.brasiltelecom.net.br [20
1.10.217.50]
8 60 ms 65 ms 61 ms 74.125.51.1
9 60 ms 63 ms 55 ms 209.85.249.232
10 185 ms 191 ms 182 ms 209.85.249.199
11 179 ms 248 ms 172 ms 66.249.94.235
12 175 ms 175 ms 197 ms 64.233.175.111
13 180 ms 185 ms 189 ms 72.14.232.21
14 197 ms 256 ms 198 ms yo-in-f147.google.com [64.233.169.147]
Rastreamento concluído.
-----------
percebo que habilitando ele ate vai ao outro mikrotik, mas parece que acaba voltando ao primeiro, em sites para ver o ip, sempre mostra o ip do mk2.
-
Acrescenta estas regras, onde 10.1.1.8 é o ip do cliente e 172.16.1.10 é o gateway do segundo link.
Acrescenta esta regra para todos os IPs que vc quer redirecionar e posta os resultados
/ ip route
add dst-address=10.1.1.8/32 gateway=172.16.1.10 scope=255 target-scope=10 comment="" disabled=no
Poderia se atribuir uma subrede inteira para o segundo link, através de ua única regra, por exemplo assim:
/ ip route
add dst-address=10.1.1.0/28 gateway=172.16.1.10 scope=255 target-scope=10 comment="" disabled=no
Esta regra redirecionaria os IPs 10.1.1.1 a 10.1.1.14 para o segundo link, através de uma regra apenas.
Teria ainda a opção de marcar pacotes de determinados serviços (21, 22, 23, 25, 53, 80, 110, 443) e redirecionar estes serviços priorizados e jugar no link que está roteado e deixar o lixo no adsl.
Seria mais ou menos assim:
/ ip firewall mangle
add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2 \
passthrough=yes comment="Marca conexoes na porta 80 c/ a marca link2 - by antoni" disabled=no
Teria que adaptar a regra acima, criando uma para cada protocolo/porta que vc quer redirecionar.
/ ip firewall mangle
add chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \
comment="Marca pacotes da porta 80 c/ a marca link2" disabled=no
Esta regra, pode ser inserida apenas uma vez, pois todas as conexoes marcadas com a regra anterior, terao a mesma marca e esta regra apenas marca os pacotes das conexões já marcadas.
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.10.254 scope=255 target-scope=10 routing-mark=link2 \
comment="Redireciona pacotes marcados c/ link2 p/ segundo gateway - by antoni" disabled=no
Esta regra acrescenta um gateway para os pacotes com a marca link2, criada anteriormente. Assim, os pacotes marcados sairão por este link e os demais, sairao pelo link padrao.
Faça seus testes e poste teus resultados!