PCC e Failover su LAN diverse

[lillowado]

Buongiorno a tutti e grazie in anticipo.

Avrei la necessità di configurare l'accesso a internet a tre reti diverse verso tre operatori nel seguente modo:
vlan1 deve uscire sempre da operatore 1 e in failover su 2 e 3.
vlan2 e vlan3 devono uscire esclusivamente su operatori 2 e 3 in balance ma mai su operatore 1.


I router delle vdsl sono dell'operatore io gestisco solo la parte interna.
grazie

[xanio]

Ciao lillowado,
la tua sembra una richiesta di configurazione pronta e funzionante, ti ricordo che questa è una community di appassionati e professionisti.

Pertanto se hai una tua configurazione e chiedi aiuto per qualche problema, fatti avanti senza problemi, se vuoi aiuto nel fare da zero la configurazione chiedi semplicemente una consulenza a pagamento.

Altrimenti mi sa che sei partito con il piede sbagliato.

Grazie per la tua attenzione.

[lillowado]

Grazie xanio per la tua risposta,
mi capita ogni tanto di cercare qui soluzioni a miei problemi ma in questo caso specifico non riuscivo a capire come fare. Quindi ho postato la mia domanda a cui si può tranquillamente fare a meno di rispondere.
Non volevo dare fastidio a nessuno e magari poteva interessare anche a qualcun altro.
Detto questo riformulo la mia domanda.
Ho questa configurazione e vorrei vincolare la ether1 ad uscire solo su vlan1 e 2 e la ether2 su vlan3 e 4:

/ip address
add address=10.30.10.1/24 interface=vlan1 network=10.30.10.0
add address=10.30.20.1/24 interface=vlan2 network=10.30.20.0
add address=10.30.30.1/24 interface=vlan3 network=10.30.30.0
add address=10.30.40.1/24 interface=vlan4 network=10.30.40.0
add address=172.16.1.254/24 interface=ether1 network=172.16.1.0
add address=172.16.2.254/24 interface=ether2 network=172.16.2.0

/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=vlan1 new-connection-mark=vlan1_conn
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=vlan2 new-connection-mark=vlan2_conn
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=vlan3 new-connection-mark=vlan3_conn
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=vlan4 new-connection-mark=vlan4_conn
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=ether1 new-connection-mark=\
vlan1_conn per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=ether1 new-connection-mark=\
vlan2_conn per-connection-classifier=both-addresses:2/1
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=ether2 new-connection-mark=\
vlan3_conn per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=ether2 new-connection-mark=\
vlan4_conn per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=prerouting connection-mark=vlan1_conn in-interface=ether1 new-routing-mark=to_vlan1
add action=mark-routing chain=prerouting connection-mark=vlan2_conn in-interface=ether1 new-routing-mark=to_vlan2
add action=mark-routing chain=prerouting connection-mark=vlan3_conn in-interface=ether1 new-routing-mark=to_vlan3
add action=mark-routing chain=prerouting connection-mark=vlan4_conn in-interface=ether2 new-routing-mark=to_vlan4
add action=accept chain=prerouting in-interface=vlan1
add action=accept chain=prerouting in-interface=vlan2
add action=accept chain=prerouting in-interface=vlan3
add action=accept chain=prerouting in-interface=vlan4
add action=mark-routing chain=output connection-mark=vlan1_conn new-routing-mark=to_vlan1 passthrough=yes
add action=mark-routing chain=output connection-mark=vlan4_conn new-routing-mark=to_vlan4 passthrough=yes
add action=mark-routing chain=output connection-mark=vlan3_conn new-routing-mark=to_vlan3 passthrough=yes
add action=mark-routing chain=output connection-mark=vlan2_conn new-routing-mark=to_vlan2 passthrough=yes

/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan1 src-address=\
!172.16.2.0/24
add action=masquerade chain=srcnat out-interface=vlan2 src-address=\
!172.16.2.0/24
add action=masquerade chain=srcnat out-interface=vlan3 src-address=\
!172.16.1.0/24
add action=masquerade chain=srcnat out-interface=vlan4 src-address=\
!172.16.1.0/24
/ip route
add check-gateway=ping distance=1 gateway=10.30.10.254 routing-mark=to_vlan1
add check-gateway=ping distance=1 gateway=10.30.20.254 routing-mark=to_vlan2
add check-gateway=ping distance=1 gateway=10.30.30.254 routing-mark=to_vlan3
add check-gateway=ping distance=1 gateway=10.30.40.254 routing-mark=to_vlan4
add check-gateway=ping distance=1 gateway=10.30.10.254
add check-gateway=ping distance=1 gateway=10.30.20.254
add check-gateway=ping distance=1 gateway=10.30.30.254
add check-gateway=ping distance=1 gateway=10.30.40.254


Qualche suggerimento?
Grazie

[EnricoLorenzoni]

Francamente sono d'accordo con xanio. Personalmente aiuto con piacere gli utenti in difficolta` per piccole richieste, ma una configurazione come questa va oltre (e i miei clienti pagano tranquillamente per ottenere un risultato come quello che chiedi).
Il consiglio che posso darti per facilitare il lavoro di qualche volontario e` di spiegare bene cosa sono le vlan (parli di tre operatori pero` vedo quattro vlan in cui fai uscire il traffico), con che criterio hai creato le regole e quale comportamento hai ottenuto attivando queste regole.

[uniconnect]

Ciao, mi associo anche io a quanto detto da Lorenzoni e Xanio ....
Sembrerebbe a vederla cosi che la configurazione da te postata ha diversi errori!!! ... Cmq il mio suggerimento è lo stesso di Lorenzoni: spiega meglio i vari passi e vediamo se qualcuno può aiutarti.

Ciao

A.

[xanio]

Allora, visto che hai una bozza di configurazione io utilizzerei questo approccio a step.

1- verificare che la subnet ether1 esca su internet con il gw della vlan1 e il gw della vlan2, e la stessa cosa per la ether2 con vlan3 e vlan4.
Questo di fa tramite delle regole di mangle e routing mark.
Superato questo scoglio farei un failover magari con distance e vedere come funziona.

2. se tutto funziona inizia ad abilitare il bilanciamento prima ether1 con vlan1 e vlan2, se funziona replichi su ether2 con vlan3 e vlan4

Per il resto Buon Lavoro!