A situação típica em que você tem um roteador e quiser se conectar a dois ISPs:


Claro, você quer fazer o balanceamento de carga! Existem várias maneiras de como fazê-lo. Dependendo da situação particular, você pode encontrar um mais adequado para você

Política Roteamento com base no endereço IP do cliente

Se você tem um número de hosts, você pode agrupá-los por endereços IP. Então, dependendo do endereço IP de origem, enviar o tráfego para fora através do Gateway # 1 ou # 2. Isto não é realmente a melhor abordagem, dando-lhe o equilíbrio de carga perfeito, mas é fácil de implementar, e dá-lhe algum controle também.

Vamos supor que usamos para nossos endereços de IP das estações de trabalho de rede 192.168.100.0/24. Os endereços IP são atribuídos da seguinte forma:

# 192.168.100.1-127 são usados ​​para estações de trabalho do Grupo A
# 192.168.100.128-253 são usados ​​para estações de trabalho do Grupo B
# 192.168.100.254 é usado para o router.

Todas as estações de trabalho têm a configuração de IP com o endereço IP do grupo relevante, todos eles têm 255.255.255.0 como a máscara de rede, e 192.168.0.254 é o gateway padrão para eles. Vamos falar sobre os servidores DNS mais tarde.


Agora, quando temos estações de trabalho divididos em grupos, podemos nos referir a elas utilizando sub-rede de endereçamento:

# O grupo A é 192.168.100.0/25, ou seja, trata 192.168.100.0-127
# O grupo B é 192.168.100.128/25, ou seja, trata 192.168.100.128-255

Se você não entender isso, fazer o curso básico de TCP / IP,
ou, procure alguns recursos sobre sub-redes na internet!

Nós precisamos adicionar duas regras IP Firewall Mangle para marcar os pacotes originados do Grupo A ou estações de trabalho do Grupo B.

Para o Grupo A, especifique

  • Chain prerouting and Src. Address 192.168.100.0/25
  • Action mark routing and New Routing Mark GroupA.


É uma boa prática para adicionar um comentário também. Suas regras mangle pode ser interessante para alguém e para si mesmo, bem depois de algum tempo.

Para o Grupo B, especifique

  • Chain prerouting and Src. Address 192.168.100.128/25
  • Action mark routing and New Routing Mark GroupB


Todo o tráfego IP proveniente de estações de trabalho é marcado com as marcas de roteamento GrupoA ou GroupB. Podemos usar estas marcas na tabela de roteamento.

Em seguida, devemos especificar duas rotas padrão (destino 0.0.0.0 / 0) com marcas de roteamento e gateways apropriados:


Essa coisa não vai funcionar, a menos que você faça o masquerading para a rede local! A maneira mais simples de fazer isso é através da adição de uma regra NAT para Src. Address 192.168.100.0/24 e masquerade Ação:


Teste a configuração, traçando a rota para algum endereço IP na internet!

A partir de uma estação de trabalho do Grupo A, ele deve ir assim:

C:\>tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 hops

1   2 ms    2 ms    2 ms  192.168.100.254
2   10 ms    4 ms    3 ms  10.1.0.1

...

A partir de uma estação de trabalho do Grupo B, que deve ser assim:

C:\>tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 hops

1   2 ms    2 ms    2 ms  192.168.100.254
2   10 ms    4 ms    3 ms  10.5.8.1

...

Você pode especificar o servidor de DNS para estações de trabalho muito livremente, apenas torná-lo pode ser alcançado (testá-lo, traçando a rota para o endereço IP do servidor DNS)!

Fonte: Categoria de router Mikrotik