рдЗрд╕ рдкреЛрд╕реНрдЯ рдХреЛ рд▓рд┐рдЦреЗрдВ рдореБрдЭреЗ рдЗрд╕ рд╕рд╡рд╛рд▓ рд╕реЗ рд╕рдВрдХреЗрдд рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛
habrahabr.ru/qa/38801рдЬреЛ рд▓реЛрдЧ рд░реБрдЪрд┐ рд░рдЦрддреЗ рд╣реИрдВ, рдореИрдВ рдмрд┐рд▓реНрд▓реА рдХреЗ рд▓рд┐рдП рдкреВрдЫрддрд╛ рд╣реВрдВред
рдФрд░ рдЗрд╕рд▓рд┐рдП рдпрд╣ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ:
1 рдкреЛрд░реНрдЯ - рдкреНрд░рджрд╛рддрд╛ 1
рдкреЛрд░реНрдЯ 2 - рдкреНрд░рджрд╛рддрд╛ 2
рдкреЛрд░реНрдЯ 3 - рдкреНрд░рджрд╛рддрд╛ 3 (рд╕реНрдЯреИрдВрдбрдмрд╛рдп)
4 рдкреЛрд░реНрдЯ - рдиреЗрдЯрд╡рд░реНрдХ 1 192.168.101.0
5 рдкреЛрд░реНрдЯ - рдиреЗрдЯрд╡рд░реНрдХ 2 192.168.102.0
рдкреНрд░рд╢реНрди:
- рдкреЛрд░реНрдЯ 4 рдкрд░, рдиреЗрдЯрд╡рд░реНрдХ, рдЕрдкрдиреЗ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдкрд░, рдкреНрд░рджрд╛рддрд╛ 1 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред
- рдкреЛрд░реНрдЯ 5 рдкрд░ рдЗрд╕рдХреЗ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рдПрдХ рдЕрд▓рдЧ рдиреЗрдЯрд╡рд░реНрдХ рднреА рд╣реИ рдФрд░ рдЙрдиреНрд╣реЗрдВ рдкреНрд░рджрд╛рддрд╛ 2 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред
- 3 рдкреНрд░рджрд╛рддрд╛ рдмреИрдХрдЕрдк рдХреЗ рд▓рд┐рдП рдирд┐рдХрд▓рддрд╛ рд╣реИ, рдпрджрд┐ 1 рдпрд╛ 2 рд╡рд┐рдлрд▓ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдХреЛ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЛ рдЗрд╕рдореЗрдВ рд╕реНрд╡рд┐рдЪ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП, рдФрд░ рдлрд┐рд░ рдЪреИрдирд▓ рдХреЗ рдмрд╣рд╛рд▓ рд╣реЛрдиреЗ рдкрд░ рдЕрдкрдиреА рдЬрдЧрд╣ рдкрд░ рд╕рдм рдХреБрдЫ рд╡рд╛рдкрд╕ рдХрд░ рджреЗрдирд╛ рдЪрд╛рд╣рд┐рдПред
рдпрд╣рд╛рдБ рд╕реЗ рдпрд╣ рдереЛрдбрд╝рд╛ рдЕрд╕реНрдкрд╖реНрдЯ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рдХрд░реЗрдВ рдпрджрд┐ рдкрд╣рд▓рд╛ рдкреНрд░рджрд╛рддрд╛ рд╡рд┐рдлрд▓ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ 4 рдкреЛрд░реНрдЯ рд╕реЗ рджреВрд╕рд░реЗ рдкреНрд░рджрд╛рддрд╛ рдпрд╛ рддреБрд░рдВрдд рддреАрд╕рд░реЗ рддрдХ рдЯреНрд░реИрдлрд╝рд┐рдХ рдЪрд▓рд╛рдПрдВред
рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рддреАрд╕рд░рд╛ рдкреНрд░рджрд╛рддрд╛ рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдЯреНрд░реИрдлрд╝рд┐рдХ рдорд╛рдирддрд╛ рд╣реИ рдФрд░ рдЗрд╕рд▓рд┐рдП рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдирд╡реАрдирддрдо рд╣реЛрдЧрд╛ред
рдФрд░ рдЗрд╕рд▓рд┐рдП рдпрд╣рд╛рдБ рд╣рдорд╛рд░реЗ рдЗрдВрдЯрд░рдлреЗрд╕ рд╣реИрдВ
рдЖрдЧреЗ рд╣рдорд╛рд░реЗ рдЖрдИрдкреА рдкрддреЗ
рдЕрдВрдд рдореЗрдВ, рд╣рдорд╛рд░реА рд░реВрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓
рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг рдпрд╣рд╛рдВ рджрд┐рдП рдЧрдП рд╣реИрдВ, рдкреНрд░рддреНрдпреЗрдХ рдкреНрд░рджрд╛рддрд╛ рдХреЗ рд▓рд┐рдП рд╣рдордиреЗ рд░реВрдЯ рдорд╛рд░реНрдХрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдПрдХ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рд░реНрдЧ рдмрдирд╛рдпрд╛ рд╣реИред
рдореБрдЭреЗ рдЦреБрдж рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд╣рд▓реЗ рдорд╛рд░реНрдЧ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
рдмрд╕ рдЗрддрдирд╛ рд╣реАред рд╣рдорд╛рд░рд╛ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдЖрдЧреЗ рдХреА рдЯреНрдпреВрдирд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реИред
рдЕрдЧрд▓реЗ рдЪрд░рдг рдореЗрдВ, рд╣рдо рд╕рднреА рдкреНрд░рджрд╛рддрд╛рдУрдВ рд╕реЗ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдХреА рдЬрд╡рд╛рдмрджреЗрд╣реА рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВрдЧреЗред
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо рд╕рднреА рддреАрди рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рдмрд╣рд╛рдирд╛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рддреЗ рд╣реИрдВред
[admin@kirilka] /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade comment="ISP 1" [admin@kirilka] /ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade comment="ISP 2" [admin@kirilka] /ip firewall nat add chain=srcnat out-interface=ether3 action=masquerade comment="ISP 3"
рдЕрдм, рд╢рд╛рдпрдж рд╕рдмрд╕реЗ рджрд┐рд▓рдЪрд╕реНрдк Mangle
рд╣рдорд╛рд░рд╛ рдХрд╛рдо рд╕рднреА рддреАрди рдкреНрд░рджрд╛рддрд╛рдУрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рддрдХ рдкрд╣реБрдВрдЪрдирд╛ рд╕рдВрднрд╡ рдмрдирд╛рдирд╛ рд╣реИред
рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдХрдиреЗрдХреНрд╢рди рдФрд░ рдирд┐рд╢рд╛рди рдХрдиреЗрдХреНрд╢рди рдХреЛ рдкрдХрдбрд╝рдирд╛ рдЪрд╛рд╣рд┐рдП, рдЕрдЧрд▓рд╛ рдирд┐рдпрдо рдкреНрд░рджрд╛рддрд╛ рдХреЛ рд╡рд╛рдкрд╕реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЪрд┐рд╣реНрдирд┐рдд рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рд╣реИ рдЬрд┐рд╕рдореЗрдВ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдЖрдпрд╛ рдерд╛ред
[admin@kirilka] /ip firewall mangle> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=mark-connection new-connection-mark=ISP 1 -> Input passthrough=no dst-address=172.25.25.247 in-interface=ether1 1 chain=output action=mark-routing new-routing-mark=ISP 1 passthrough=no connection-mark=ISP 1 -> Input 2 chain=input action=mark-connection new-connection-mark=ISP 2 -> Input passthrough=no dst-address=192.168.99.2 in-interface=ether2 3 chain=output action=mark-routing new-routing-mark=ISP 2 passthrough=no connection-mark=ISP 2 -> Input 4 chain=input action=mark-connection new-connection-mark=ISP 3 -> Input passthrough=no dst-address=192.168.100.2 in-interface=ether3 5 chain=output action=mark-routing new-routing-mark=ISP 3 passthrough=no connection-mark=ISP 3 -> Input
рдореИрдВ рдорд╛рдирд╡реАрдп рд░реВрдк рд╕реЗ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛
рдирд┐рдпрдо режрдпрджрд┐ рдкрд╣рд▓реЗ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ (ISP 1) рдкрд░ рдкрд╣реБрдВрдЪрдиреЗ рд╡рд╛рд▓реЗ рдкреИрдХреЗрдЯ рдореЗрдВ рдЧрдВрддрд╡реНрдп рдкрддреЗ рдореЗрдВ IP рдкрддрд╛ 172.25.25.247 (ISP 1) рд╢рд╛рдорд┐рд▓ рд╣реИ, рддреЛ рдирд╛рдо (ISP 1 -> рдЗрдирдкреБрдЯ) рдХреЗ рд╕рд╛рде рдХрдиреЗрдХреНрд╢рди рдХреЛ рдЪрд┐рд╣реНрдирд┐рдд рдХрд░реЗрдВ
рдирд┐рдпрдо резрдпрджрд┐ рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдкреИрдХреЗрдЯ рдорд╛рд░реНрдХрд┐рдВрдЧ (ISP 1 -> рдЗрдирдкреБрдЯ) рдХреЗ рд╕рд╛рде рд╕рдВрдмрдВрдз рд░рдЦрддрд╛ рд╣реИ, рддреЛ рд╣рдо рдЗрд╕рдХреЗ рд▓рд┐рдП ISP 1 рдорд╛рд░реНрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ
рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд░рд╛рдЙрдЯрд░ рдЬрд╛рдирддрд╛ рд╣реИ рдХрд┐ рдЕрдЧрд░ рд╡рд╣ (рдЖрдИрдПрд╕рдкреА 1 рдкреНрд░рджрд╛рддрд╛ рд╕реЗ рдкрд┐рдВрдЧ рдпрд╛ рдХреЛрдИ рдЖрдиреЗ рд╡рд╛рд▓рд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ) рд╣реИ, рддреЛ рд╡рд╣ рдЙрддреНрддрд░ 1P рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд╛рдкрд╕ рдХрд░ рджреЗрдЧрд╛ред
рдкрд┐рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЪрд┐рддреНрд░ред рдФрд░ рд╕рдордЭред
рдЦреИрд░, рдЕрдм рд╣рдо рдХрд┐рд╕реА рднреА рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рддрдХ рдкрд╣реБрдВрдЪ рд╕рдХрддреЗ рд╣реИрдВред
рдпрд╣ рдкреНрд░рддреНрдпреЗрдХ рдХрд╛рд░реНрдпрд╛рд▓рдп рдХреЗ рд▓рд┐рдП рдЪреМрдереЗ рдмрдВрджрд░рдЧрд╛рд╣ рд╕реЗ рдпрд╛рддрд╛рдпрд╛рдд рд╕реЗ рдирд┐рдкрдЯрдиреЗ рдХрд╛ рд╕рдордп рд╣реИред рд▓реЗрдХрд┐рди рдкрд╣рд▓реЗ, рд╣рдо рдЪрддреБрд░рд╛рдИ рд╕реЗ рдПрдХ рдЫреЛрдЯреА рд▓реЗрдХрд┐рди рд╕реВрдХреНрд╖реНрдо рдмрд╛рд░реАрдХрд┐рдпреЛрдВ рдХреЛ рддреИрдпрд╛рд░ рдХрд░реЗрдВрдЧреЗ, рдХреНрдпреЛрдВрдХрд┐ рд╣рдо рд░рд╛рдЙрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рдореЗрдВ "рд╣рд┐рдЯ" рд╕реЗ рдкрд╣рд▓реЗ рдХреЗ рдЯреНрд░реИрдлрд┐рдХ рдХреЛ рдлрд┐рд░ рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗред
рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╕рд╛рде рдПрдбреНрд░реЗрд╕ рд╢реАрдЯ рдмрдирд╛рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ рдЬрд┐рд╕реЗ рдЪрд┐рд╣реНрдирд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред
рдореИрдВ рдЖрдорддреМрд░ рдкрд░ рдЗрд╕реЗ рд▓реЛрдХрд▓рдиреЗрдЯ рдХрд╣рддрд╛ рд╣реВрдВ рдФрд░ рдЗрд╕ рдмрд╛рд░ рднреА рдпрд╣реА рдХрд░рддрд╛ рд╣реВрдВред
[admin@kirilka] /ip firewall address-list> print Flags: X - disabled, D - dynamic
рдФрд░ рдЗрд╕рд▓рд┐рдП рд╣рдордиреЗ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХреА рдЪрд╛рджрд░реЗрдВ рдмрдирд╛рдИрдВ, рдЕрдм рд╣рдо рдпрд╛рддрд╛рдпрд╛рдд рдХреЗ рдорд╛рд░реНрдЧ рдХреЗ рд╕рд╛рде рдЖрдЧреЗ рдмрдврд╝реЗрдВрдЧреЗред
6 chain=prerouting action=mark-routing new-routing-mark=office 1 passthrough=no src-address=192.168.101.0/24 dst-address-list=!LocalNet
рдкреИрдХреЗрдЯ рд░рд╛рдЙрдЯрд░ рдЫреЛрдбрд╝рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ: рдпрджрд┐ рдкреНрд░реЗрд╖рдХ рдХрд╛ рдкрддрд╛ рдиреЗрдЯрд╡рд░реНрдХ 192.168.101.0/24 рдкрд░ рд╣реИ рдФрд░ рдЧрдВрддрд╡реНрдп рдХрд╛ рдкрддрд╛ рд╕реВрдЪреАрдмрджреНрдз
рдирд╣реАрдВ рд╣реИ, рддреЛ рдирд╛рдо рдХрд╛рд░реНрдпрд╛рд▓рдп рдХреЗ рд╕рд╛рде рдорд╛рд░реНрдЧ рдХреЛ рдЪрд┐рд╣реНрдирд┐рдд рдХрд░реЗрдВ 1
рдХрд╛рдлреА рдмрд╕, рдпрд╣ рд╕рдм рдЯреНрд░реИрдлрд╝рд┐рдХ рд╣реИ рдЬреЛ рдХрд╛рд░реНрдпрд╛рд▓рдп 1 рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИ рдФрд░ рд╣рдорд╛рд░реЗ рдЕрдиреНрдп рд╕реНрдерд╛рдиреАрдп рд╕рдмрдиреЗрдЯ рдкрд░ рдирд╣реАрдВ рдЬрд╛рддрд╛ рд╣реИред
рдЕрдЧрд▓рд╛, рд╣рдореЗрдВ рдХрд╛рд░реНрдпрд╛рд▓рдп рдЯреНрд░реИрдлрд╝рд┐рдХ 1 рдХреЗ рд▓рд┐рдП рддреАрди рдорд╛рд░реНрдЧ рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ
dst-address=0.0.0.0/0 gateway=172.25.25.1 check-gateway=arp distance=10 routing-mark=office 1 dst-address=0.0.0.0/0 gateway=192.168.99.1 check-gateway=arp distance=11 routing-mark=office 1 dst-address=0.0.0.0/0 gateway=192.168.100.1 check-gateway=arp distance=12 routing-mark=office 1
рдереЛрдбрд╝рд╛ рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг рдЪреЗрдХ-рдЧреЗрдЯрд╡реЗ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдЧреЗрдЯрд╡реЗ рдХреА рдЙрдкрд▓рдмреНрдзрддрд╛ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдореЗрд░реЗ рдкрд╛рд╕ рдпрд╣ L2 рдХрдиреЗрдХреНрд╢рди рд╣реИ, рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ arp рдкрд┐рдВрдЧ рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдмреЗрд╣рддрд░ рд╣реИ, рдЕрдЧрд░ рдЖрдкрдХреЗ рдкрд╛рд╕ L3 (рдкреАрдкреАрдЯреАрдкреА рдЖрджрд┐) рд╣реИ рддреЛ рдкрд┐рдВрдЧ рдбрд╛рд▓ рджреЗрдВред
рджреВрд░реА рдкрд░ рднреА рдзреНрдпрд╛рди рджреЗрдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдмрд╕ рдЗрд╕ рдкрд░ рд╣реИ рдХрд┐ рд░рд╛рдЙрдЯрд░ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЙрд╕реА рдЧрдВрддрд╡реНрдп рдкрддреЗ рдХреЗ рд╕рд╛рде, рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рд╡рд╛рд▓реЗ рдорд╛рд░реНрдЧ рдХреНрдпрд╛ рд╣реИрдВред
рдЦреИрд░, рдЕрдм рд╣рдорд╛рд░реЗ "рдорд╛рд░реНрд▓реЗрд╕рди рдмреИрд▓реЗ рдХрд╛ рдЕрдВрддрд┐рдо рднрд╛рдЧред"
рдЪреВрдВрдХрд┐ рдЪреЗрдХ-рдЧреЗрдЯрд╡реЗ рдХреЗрд╡рд▓ рдЧреЗрдЯрд╡реЗ рдХреА рдЙрдкрд▓рдмреНрдзрддрд╛ рдХреА рдЬрд╛рдВрдЪ рдХрд░рддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рд╣рдорд╛рд░реЗ рдЕрдиреБрдХреВрд▓ рдирд╣реАрдВ рд╣реИред
рд╣рдорд╛рд░рд╛ рдХрд╛рд░реНрдп рдпрд╣ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдирд╛ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рдЪреИрдирд▓ рдкреНрд░рддреНрдпреЗрдХ рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рд▓рд╛рдЗрд╡ рд╣реИ рдФрд░ рдкрд╢реБрдзрди рд╕рдХреНрд╖рдо рдпрд╛ рдЕрдХреНрд╖рдо рдорд╛рд░реНрдЧреЛрдВ рдкрд░ рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИред
рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рджреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╣реИрдВ
office1 ISP1-> ISP2-> ISP3
office2 ISP2-> ISP1-ISP3
рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдХрд┐рд╕реА рднреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдЕрдВрддрд┐рдо рдкрд░рд┐рдгрд╛рдо ISP3 рд╣реЛрдЧрд╛, рд╕реНрд╡рд╛рднрд╛рд╡рд┐рдХ рд░реВрдк рд╕реЗ, рд╣рдореЗрдВ ISP3 рдЪреИрдирд▓ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред
рдФрд░ рдЗрд╕рд▓рд┐рдП рдкрд╣рд▓реЗ рд╣рдореЗрдВ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдкрд░ рддрд╛рд░реАрдЦ рдФрд░ рд╕рдордп рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдореБрдЭреЗ рдЖрд╢рд╛ рд╣реИ рдХрд┐ рдЖрдк рдЗрд╕реЗ рдореЗрд░реА рдорджрдж рдХреЗ рдмрд┐рдирд╛ рдХрд░реЗрдВрдЧреЗред
рдкрд╛рдЪрди: рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдХрдИ рдЕрд▓рдЧ-рдЕрд▓рдЧ рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЙрдирдореЗрдВ рд╕реЗ рдЕрдзрд┐рдХрд╛рдВрд╢ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рджрд┐рдП рдЧрдП рд╕рдордп рдХреА рдЕрд╡рдзрд┐ рдореЗрдВ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ рдорд╛рд░реНрдЧреЛрдВ рдореЗрдВ рджреВрд░реА рдХреЗ рдореВрд▓реНрдпреЛрдВ рдХреЛ рдмрджрд▓рддреЗ рд╣реИрдВред рдпрд╣ рд╡рд┐рдХрд▓реНрдк рд╣рдореЗрдВ рд╢реЛрднрд╛ рдирд╣реАрдВ рджреЗрддрд╛, рдХреНрдпреЛрдВрдХрд┐ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдореЗрдВ рдирдВрдж рдореЗрдореЛрд░реА рд╣реИ рдФрд░ рдЗрд╕рдХреА рдЕрдкрдиреА рд░рд┐рдХреЙрд░реНрдбрд┐рдВрдЧ рд╕реАрдорд╛ рд╣реИред рд╣рдо рдЗрд╕реЗ рдмрдЪрд╛рдПрдВрдЧреЗред рдмреЗрд╢рдХ, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рдирд╛ рдФрд░ рдПрдХ рдЪреЗрдХ рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛, рд▓реЗрдХрд┐рди рдпрд╣ рд╣рдорд╛рд░реА рд╡рд┐рдзрд┐ рдирд╣реАрдВ рд╣реИред )
рд╣рдо рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗред NetWatch
рджреЛ рдирд┐рдпрдо рдмрдирд╛рддреЗ рд╣реИрдВред
[admin@kirilka] /tool netwatch> print detail Flags: X - disabled 0 host=8.8.8.8 timeout=1s interval=1m status=up up-script=ISP1-UP down-script=ISP1-DOWN 1 host=8.8.4.4 timeout=1s interval=1m status=up up-script=ISP2-UP down-script=ISP2-DOWN
Netwacth рдЯреНрд░рд┐рдЧрд░ рдХрд╛ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред
рдпрджрд┐ рд╕реНрдерд┐рддрд┐ рдмрджрд▓ рдЧрдИ рд╣реИ, рддреЛ рд╡рд░реНрддрдорд╛рди рдЯреНрд░рд┐рдЧрд░ рдореВрд▓реНрдп рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХреА рдЬрд╛рддреА рд╣реИред
рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЕрдЧрд░ 8.8.8.8 рдХреЛ рдкрд┐рдВрдЧ рдкрд╛рд╕ рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ, рддреЛ рд╕реНрдерд┐рддрд┐ рдиреАрдЪреЗ рдХреА рдУрд░ рдмрджрд▓ рдЬрд╛рддреА рд╣реИ рдФрд░ ISP1-DOWN рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рд╣реЛ рдЬрд╛рддреА рд╣реИ, рдЬреИрд╕реЗ рд╣реА рдореВрд▓реНрдп рдмрди рдЬрд╛рддрд╛ рд╣реИ, рддреЛ ISP1-UP рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рд╣реЛ рдЬрд╛рддреА рд╣реИ
рд╣рдо рдЕрдкрдиреА рдШрдЯрдирд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рдЦреЗрдВрдЧреЗред
ISP1 рдЙрддреНрддрд░ рдкреНрд░рджреЗрд╢
/ip route enable [find dst-address=0.0.0.0/0 and gateway=172.25.25.1 and distance >= 10];
рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдореИрдВ рдХрд┐рд╕реА рдРрд╕реЗ рд╡реНрдпрдХреНрддрд┐ рдХреА рддрд▓рд╛рд╢ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ рдЬреЛ рдорд╛рд░реНрдЧреЛрдВ рдкрд░ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддрд╛ рд╣реИред
рд▓реЗрдХрд┐рди рдЕрдм рддрдХ рдореИрдВ рдХреЗрд╡рд▓ рдПрдХ рдмрд╛рд░ рдорд┐рд▓рд╛ рд╣реВрдВ, рдЬрд╣рд╛рдВ 10 рд╕реЗ рдЕрдзрд┐рдХ рдХреА рджреВрд░реА рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХреА рдЧрдИ рдереАред
ISP1-рдиреАрдЪреЗ
/ip route disable [find dst-address=0.0.0.0/0 and gateway=172.25.25.1 and distance >= 10];
рд╣рдорд╛рд░реА рдкреВрд░реА рдиреЗрдЯрд╡реЙрдЪ рдХреЛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ рджреЛ рдорд╛рд░реНрдЧреЛрдВ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рдЬреЛ ISP1 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ 8.8.8.8 рдФрд░ ISP2 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ 8.8.4.4 рдкрд░ рдпрд╛рддрд╛рдпрд╛рдд рднреЗрдЬреЗрдВрдЧреЗред
[admin@kirilka] > ip route add dst-address=8.8.8.8 gateway=172.25.25.1 [admin@kirilka] > ip route add dst-address=8.8.4.4 gateway=192.168.99.1
рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рд╕рдм рдХреБрдЫред
рд╢реЗрд╖ рд░рд╛рд╢рд┐рд╡рдз: [admin@kirilka] > ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=mark-connection new-connection-mark=ISP 1 -> Input passthrough=no dst-address=172.25.25.247 in-interface=ether1 1 chain=output action=mark-routing new-routing-mark=ISP 1 passthrough=no connection-mark=ISP 1 -> Input 2 chain=input action=mark-connection new-connection-mark=ISP 2 -> Input passthrough=no dst-address=192.168.99.2 in-interface=ether2 3 chain=output action=mark-routing new-routing-mark=ISP 2 passthrough=no connection-mark=ISP 2 -> Input 4 chain=input action=mark-connection new-connection-mark=ISP 3 -> Input passthrough=no dst-address=192.168.100.2 in-interface=ether3 5 chain=output action=mark-routing new-routing-mark=ISP 3 passthrough=no connection-mark=ISP 3 -> Input 6 chain=prerouting action=mark-routing new-routing-mark=office 1 passthrough=no src-address=192.168.101.0/24 dst-address-list=!LocalNet 7 chain=prerouting action=mark-routing new-routing-mark=office 2 passthrough=no src-address=192.168.102.0/24 dst-address-list=!LocalNet
рд░реВрдЯ: [admin@kirilka] > ip route print detail Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 0 AS dst-address=0.0.0.0/0 gateway=172.25.25.1 gateway-status=172.25.25.1 reachable via ether1 distance=1 scope=30 target-scope=10 routing-mark=ISP 1 1 AS dst-address=0.0.0.0/0 gateway=192.168.99.1 gateway-status=192.168.99.1 reachable via ether2 distance=1 scope=30 target-scope=10 routing-mark=ISP 2 2 AS dst-address=0.0.0.0/0 gateway=192.168.100.1 gateway-status=192.168.100.1 reachable via ether3 distance=1 scope=3> target-scope=10 routing-mark=ISP 3 3 AS dst-address=0.0.0.0/0 gateway=172.25.25.1 gateway-status=172.25.25.1 reachable via ether1 check-gateway=arp distance=10 scope=30 target-scope=10 routing-mark=office 1 4 S dst-address=0.0.0.0/0 gateway=192.168.99.1 gateway-status=192.168.99.1 reachable via ether2 check-gateway=arp distance=11 scope=30 target-scope=10 routing-mark=office 1 5 S dst-address=0.0.0.0/0 gateway=192.168.100.1 gateway-status=192.168.100.1 reachable via ether3 check-gateway=arp distance=12 scope=30 target-scope=10 routing-mark=office 1 6 AS dst-address=0.0.0.0/0 gateway=192.168.99.1 gateway-status=192.168.99.1 reachable via ether2 check-gateway=arp distance=10 scope=30 target-scope=10 routing-mark=office 2 7 S dst-address=0.0.0.0/0 gateway=172.25.25.1 gateway-status=172.25.25.1 reachable via ether1 check-gateway=arp distance=11 scope=30 target-scope=10 routing-mark=office 2 8 S dst-address=0.0.0.0/0 gateway=192.168.100.1 gateway-status=192.168.100.1 reachable via ether3 check-gateway=arp distance=12 scope=30 target-scope=10 routing-mark=office 2 9 AS dst-address=0.0.0.0/0 gateway=172.25.25.1 gateway-status=172.25.25.1 reachable via ether1 distance=1 scope=30 target-scope=10 10 AS ;;; Netwatch ->ISP2 dst-address=8.8.4.4/32 gateway=192.168.99.1 gateway-status=192.168.99.1 reachable via ether2 distance=1 scope=30 target-scope=10 11 AS ;;; Netwatch ->ISP1 dst-address=8.8.8.8/32 gateway=172.25.25.1 gateway-status=172.25.25.1 reachable via ether1 distance=1 scope=30 target-scope=10 12 ADC dst-address=172.25.25.0/24 pref-src=172.25.25.247 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10 13 ADC dst-address=192.168.99.0/24 pref-src=192.168.99.2 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10 14 ADC dst-address=192.168.100.0/24 pref-src=192.168.100.2 gateway=ether3 gateway-status=ether3 reachable distance=0 scope=10 15 ADC dst-address=192.168.101.0/24 pref-src=192.168.101.1 gateway=ether4 gateway-status=ether4 reachable distance=0 scope=10 16 ADC dst-address=192.168.102.0/24 pref-src=192.168.102.1 gateway=ether5 gateway-status=ether5 reachable distance=0 scope=10
рд╕реНрдХреНрд░рд┐рдкреНрдЯ: [admin@kirilka] /system script> print Flags: I - invalid 0 name="ISP1-UP" owner="admin" policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api last-started=jul/11/2013 05:07:34 run-count=9 source=/ip route enable [find dst-address=0.0.0.0/0 and gateway=172.25.25.1 and distance >= 10]; 1 name="ISP1-DOWN" owner="admin" policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api last-started=jul/11/2013 04:47:03 run-count=2 source=/ip route disable [find dst-address=0.0.0.0/0 and gateway=172.25.25.1 and distance >= 10]; 2 name="ISP2-UP" owner="admin" policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api last-started=jul/11/2013 05:08:01 run-count=1 source=/ip route enable [find dst-address=0.0.0.0/0 and gateway=192.168.99.1 and distance >= 10]; 3 name="ISP2-DOWN" owner="admin" policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api last-started=jul/11/2013 05:07:36 run-count=1 source=/ip route disable [find dst-address=0.0.0.0/0 and gateway=192.168.99.1 and distance >= 10];