Forzare Gateway con dual Gateway

[ufo2001]

Salve a tutti,
Volevo un aiuto per risolvere un problema di configurazione della mia rete. Nel mio scenario è presente una RB 433 configurata con 2 gateway, gw1 e gw2 con una semplice regola di fail over sulle rotte ne caso il gw1 smettesse di funzionare. Vorrei pero' forzare l'uscita di 2 host con ip specifico sul gw2 in ogni caso.

come posso fare?

[Muqatil]

Salve, dalla descrizione della tua configurazione mi pare che tu abbia configurate due default route (0.0.0.0/0) con pesi diversi ed un check gateway.
Per forzare un host ad uscire dal secondo gateway devi creare una rotta attiva al secondo gateway, con un routing mark specifico:
/ip route add gateway=IPGW2 routing-mark=GW2

Poi per ogni host da forzare, creare una route rule:
/ip route rule add src-address=IPHOSTDAFORZARE table=GW2

Questo è il sistema più veloce per ottenere il risultato cercato.
Possono nascere controindicazioni a seconda della topologia della rete.

[ufo2001]

Risposta Ottima veloce e sopratutto funzionante.
GRazie mille

[Sivics]

Salve a tutti, riuso questa discussione dato che ho un problema estremamente simile.

Io ho una rete in OSPF, e ho 2 gateway verso l'esterno.
Diciamo che ho 6 reti diverse del tipo 172.16.x.0/24 e vorrei far uscire solo la 172.16.1.0/24 dal secondo gateway, mentre il resto dalla prima.
Cosa devo fare? Ho provato di tutto. Nei test che ho fatto, facendo un tracert verso 8.8.8.8 vedo che esco con il secondo gateway, ma poi nella navigazione internet effettiva risulta usato solo il primo gateway.

Spero di essere stato chiaro e spero che qualcuno riesca ad aiutarmi.

Ciao, grazie!

[Sivics]

Ho scoperto qual'è il problema, ho il web proxy abilitato e quando faccio una richiesta sulla porta 80 il traffico viene filtrato, probabilmente con il filtro del proxy viene "persa" la rete di provenienza del traffico e al momento di instradare il traffico non riconosce il mark del pacchetto per farlo uscire dalla seconda ADSL.

Se disabilito il proxy, il router mi instrada correttamente il pacchetto

Qualcuno ha idea di come risolvere il problema, continuando ad utilizzare il proxy?

[piciccia]

Quando c'è di mezzo il Proxy, non devi agire + sul Forward, ma su Output e Input.

Saluti
C.

[Sivics]

Chiedo scusa, ma sono ancora alle prime armi, mi potresti fare un esempio di configurazione?

[Sivics]

Io per inoltrare il traffico ho impostato una regola di mangle in prerouting, per cui tutto il traffico che va da, esempio, 172.16.1.0/24 verso qualsiasi indirizzo pubblico dovrebbe essere markato ADSL2 e poi sulle rotte ho creato una seconda defalut route con il secondo gateway, con routing mark ADSL2, quindi penso che dovrebbe usare il secondo gateway.
Ma con il proxy abilitato non funziona.

C'è una regola precisa che dovrei creare per far funzionare tutto?

[parabolino]

Io per inoltrare il traffico ho impostato una regola di mangle in prerouting, per cui tutto il traffico che va da, esempio, 172.16.1.0/24 verso qualsiasi indirizzo pubblico dovrebbe essere markato ADSL2 e poi sulle rotte ho creato una seconda defalut route con il secondo gateway, con routing mark ADSL2, quindi penso che dovrebbe usare il secondo gateway.
Ma con il proxy abilitato non funziona.

C'è una regola precisa che dovrei creare per far funzionare tutto?

Se attivi il proxy, è il proxy che naviga per te, quindi devi agire di conseguenza.

[Sivics]

Io ho attivato il web proxy della routerboard, come dovrei agire? Sinceramente non capisco che regola dovrei dare o che IP dovrei inserire per il mark del routing...ho provato a giochicchiare diverse orette ma non ne vengo fuori