Vai al contenuto
PLC Forum


Router OS: instradare traffico di uno specifico indirizzo IP verso specifico modem LTE

VRI

Da VRI:
in Ethernet e LAN

 Share

Messaggi consigliati

VRI

VRI

Inserito:
Inserito:

Buonasera 😀chiedo venia ai mastri delle reti e del mondo Router OS.

Nell'architettura di rete dell'immagine, ho "enne dispositivi" con indirizzi della subnet 192.168.88.xx che accedono ad internet tramite il gateway 192.168.88.1 che instrada il loro traffico da/verso il modem 1 LTE. Attualmente questa parte funziona grazie ad una regola di route con distanza 1 che instrada tutto il traffico verso 0.0.0.0/0 verso il modem 1 LTE. L'host "Data transfer" (come suggerisce il nome si occupa di trasferire dati a terra) ha una connessione (la .35) con la quale ha accesso a internet tramite il modem LTE 1 e ci permette così di fare assistenza da remoto (il solito TW). Sulla sua seconda connessione (la .101) il softwarista instraderà i dati da trasferire e vorrei che questi dati avessero accesso ad internet tramite il modem LTE 2, così da non degradare le prestazioni di modem LTE 1 che ci permette di accedere al sistema da remoto.

La soluzione che ho in mente è questa: instradare il traffico proveniente dalla sorgente 192.168.88.101 e avente come destinazione un indirizzo con subnet 0.0.0.0/0 solo verso il modem LTE 2.

Se questa fosse la soluzione corretta, quali sarebbero i passi per poterla implementare su Router OS?

Googlando ho trovato questa "possibile" soluzione della quale però ci ho capito poco...

- creo una lista di indirizzi contenente solo il 192.168.88.101

- creo un mangle (che cavolo è un mangle???) che dovrebbe "markare" tutto il traffico proveniente dalla lista indirizzi contenente il solo .101

- creo una regola di route: indirizzo di destinazione 0.0.0.0, traffico markato dal mangle, quindi verso gateway modem LTE 2

Se fosse valida perfavore chiederei una conferma perché penso che come tanti altri se non capisco non ricordo.

Grazie 😀

 

 

IMG-3106.jpg

Link al commento
Condividi su altri siti

abbio90

abbio90

Inserita:
Inserita:

Secondo me devi lavorare a livello mangle...fai una default route per la maggior parte dei device... è quelli che devono uscire con determinata Wan li gestisci a livello mangle

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:
il 2/4/2021 at 17:37 , VRI scrisse:

Buonasera 😀chiedo venia ai mastri delle reti e del mondo Router OS.

Nell'architettura di rete dell'immagine, ho "enne dispositivi" con indirizzi della subnet 192.168.88.xx che accedono ad internet tramite il gateway 192.168.88.1 che instrada il loro traffico da/verso il modem 1 LTE. Attualmente questa parte funziona grazie ad una regola di route con distanza 1 che instrada tutto il traffico verso 0.0.0.0/0 verso il modem 1 LTE. L'host "Data transfer" (come suggerisce il nome si occupa di trasferire dati a terra) ha una connessione (la .35) con la quale ha accesso a internet tramite il modem LTE 1 e ci permette così di fare assistenza da remoto (il solito TW). Sulla sua seconda connessione (la .101) il softwarista instraderà i dati da trasferire e vorrei che questi dati avessero accesso ad internet tramite il modem LTE 2, così da non degradare le prestazioni di modem LTE 1 che ci permette di accedere al sistema da remoto.

La soluzione che ho in mente è questa: instradare il traffico proveniente dalla sorgente 192.168.88.101 e avente come destinazione un indirizzo con subnet 0.0.0.0/0 solo verso il modem LTE 2.

Se questa fosse la soluzione corretta, quali sarebbero i passi per poterla implementare su Router OS?

Googlando ho trovato questa "possibile" soluzione della quale però ci ho capito poco...

- creo una lista di indirizzi contenente solo il 192.168.88.101

- creo un mangle (che cavolo è un mangle???) che dovrebbe "markare" tutto il traffico proveniente dalla lista indirizzi contenente il solo .101

- creo una regola di route: indirizzo di destinazione 0.0.0.0, traffico markato dal mangle, quindi verso gateway modem LTE 2

Se fosse valida perfavore chiederei una conferma perché penso che come tanti altri se non capisco non ricordo.

Grazie 😀

 

 

IMG-3106.jpg

La soluzione è assolutamente corretta. Il mangle lo trovi nelle regole di firewall; devi lavorare nella chain di pre-rounting. Fai una seconda default route con distance più alta e la associ al routing-mark del mangle

Link al commento
Condividi su altri siti
VRI

VRI

Inserita:
  • Autore
Inserita:

Ciao ragazzi, grazie per le conferme 😀

Effettivamente funziona 😀

il 14/4/2021 at 18:44 , Andrea Annoni scrisse:

 Fai una seconda default route con distance più alta e la associ al routing-mark del mangle

Ho lasciate due route con egual distanza, perché averne due con distanza diversa? Solo una lavora con i pacchetti "marcati" proveniente da una certa subnet.

Grazie!

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...