Divisione 3WAN per client PPPOE

[ciccios]

Buonasera,
Sono nuovo del forum e ho bisogno del vostro aiuto, il mio intento è quello di dividere dei clienti Autenticati in PPPOE in 3 WAN diverse, e se possibile Gestire il tutto dal profilo PPPOE, ecco quello fatto fin ora:

-Ho creato un server PPPOE sulla eth5
-Ho creato 3 pool di indirizzi ip:
pool1 local adress 172.16.10.1 e IP 172.16.10.50-172.16.10.200
pool2 local adress 172.16.20.1 e IP 172.16.20.50-172.16.20.200
pool3 local adress 172.16.30.1 e IP 172.16.30.50-172.16.30.200
-Ho impostato come indirizzi ip:
eth1 Address 192.168.88.100/24 Network 192.168.88.0
eth1 Address 192.168.89.100/24 Network 192.168.89.0
eth1 Address 192.168.90.100/24 Network 192.168.90.0
-Ho configurato 3nat Masquerade impostanto:
Src address 172.16.10.0/24 out interface eth1
Src address 172.16.20.0/24 out interface eth2
Src address 172.16.30.0/24 out interface eth3


Non so adesso come procedere per quanto riguarda le rotte statiche, ovvero impostando come dst address 0.0.0.0/0 e gateway 192.168.88.1, come farò a dire che questo gateway appartiene alla eth1? Sarà necessario marchiare le connessioni e/o i pacchetti? Questa è la strada giusta per una corretta configurazione o mi suggerite altro? Grazie per le risposte

[EnricoLorenzoni]

ciao, prova ad agire in questo modo.
crea tre nuove rotte statiche con i tre gateway e specificando un Mark che potrebbe essere wan1, wan2, wan3.

a questo punto in ip, firewall, masquerade, crea tre regole di questo tipo:
chain: prerouting
src address: 172.16.10.0/24
action: mark routing
new routing mark: wan1

[ppraz]

ciao, prova ad agire in questo modo.
crea tre nuove rotte statiche con i tre gateway e specificando un Mark che potrebbe essere wan1, wan2, wan3.

a questo punto in ip, firewall, masquerade, crea tre regole di questo tipo:
chain: prerouting
src address: 172.16.10.0/24
action: mark routing
new routing mark: wan1

solo una precisazione
ip, firewall, MANGLE per fare la regola di new routing mark
ovviamente l'esempio devi ripeterlo 3 volte una per ogni abbinamento "src-address" e "new-roouting-mark"

[EnricoLorenzoni]

e` vero, ho scritto male!

[rosario]

Vorrei fare una cosa simile anche io... sono bloccato ancora al mark. Dopo che faccio il mark cosa devo fare?

[rosario]

Codice: Seleziona tutto

/interface ethernet
set [ find default-name=ether3 ] name=LAN
set [ find default-name=ether4 ] master-port=LAN name=LAN2
set [ find default-name=ether5 ] master-port=LAN name=LAN3
set [ find default-name=ether1 ] name=WAN1
set [ find default-name=ether2 ] l2mtu=1600 name=WAN2
/ip pool
add name=UtentiWAN1a ranges=192.168.4.2-192.168.4.102
add name=UtentiWAN1b ranges=192.168.4.103-192.168.4.203
add name=UteniWAN2a ranges=192.168.5.2-192.168.5.102
add name=UtentiWAN2b ranges=192.168.5.103-192.168.5.203
/ppp profile
add local-address=UtentiWAN1a name=UtentiWAN1 remote-address=UtentiWAN1b
add local-address=UteniWAN2a name=UtentiWAN2 remote-address=UtentiWAN2b
/interface pppoe-server server
add authentication=pap,chap disabled=no interface=LAN max-mru=1480 max-mtu=1480 mrru=1600 one-session-per-host=yes service-name=service1
/ip address
add address=192.168.1.24/24 interface=WAN1 network=192.168.1.0
add address=10.10.11.24/24 interface=WAN2 network=10.10.11.0
add address=192.168.4.1/24 interface=LAN network=192.168.4.0
add address=192.168.5.1/24 interface=LAN network=192.168.5.0
add address=192.168.3.1/24 interface=WAN1 network=192.168.3.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall mangle
add chain=prerouting dst-address=192.168.1.0/24 in-interface=LAN
add chain=prerouting dst-address=10.10.11.0/24 in-interface=WAN1
add action=mark-routing chain=prerouting new-routing-mark=WAN1 src-address=192.168.4.0/24
add action=mark-routing chain=prerouting new-routing-mark=WAN2 src-address=192.168.5.0/24
add action=mark-routing chain=prerouting new-routing-mark=WAN1 src-address=192.168.3.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN1
add action=masquerade chain=srcnat out-interface=WAN2
add action=masquerade chain=srcnat out-interface=WAN1 src-address=192.168.4.0/24
add action=masquerade chain=srcnat out-interface=WAN1 src-address=192.168.3.0/24
add action=masquerade chain=srcnat out-interface=WAN2 src-address=192.168.5.0/24
/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=WAN1
add check-gateway=ping distance=1 gateway=10.10.11.1 routing-mark=WAN2
add check-gateway=ping distance=1 gateway=192.168.1.1
add check-gateway=ping distance=2 gateway=10.10.11.1
/ppp secret
add name=ppp1 password=ppp1 profile=UtentiWAN1
add name=ppp2 password=ppp2 profile=UtentiWAN2