7
Unterschiedliche Gateways für 2 VLANs mit Mikrotik Router
Hallo,
wie müsste denn die Konfiguration eines Mikrotik Routers aussehen, wenn ich für 2 Vlans verschiedene Standard-Gateways nutzen möchte?
Was mich wundert, ich habe sogut wie nichts dazu gefunden. Das dürfte doch ein Szenario sein welches recht häufig auftritt. Entweder ist das so einfach einzurichten, dass nur ich das nicht hinbekomme, oder man macht sowas aus einem mir unbekannten Grund nicht.
In einem Beitrag, den ich dann doch noch gefunden habe, war die Aussage, man stekt ein VLAN und das Gateways einfach in ein VRF.
Wenn ich das mache, gehen die SYN-Pakete auch raus, die SYN-ACK-Pakete kommen rein, werden aber gleich wieder über das Gateway raus gesendet. Der Router nutzt also nicht die Route in das VLAN, sondern die des Standard-Gateways. Da fehlt also noch etwas.
Vielen Dank,
Thomas
wie müsste denn die Konfiguration eines Mikrotik Routers aussehen, wenn ich für 2 Vlans verschiedene Standard-Gateways nutzen möchte?
Was mich wundert, ich habe sogut wie nichts dazu gefunden. Das dürfte doch ein Szenario sein welches recht häufig auftritt. Entweder ist das so einfach einzurichten, dass nur ich das nicht hinbekomme, oder man macht sowas aus einem mir unbekannten Grund nicht.
In einem Beitrag, den ich dann doch noch gefunden habe, war die Aussage, man stekt ein VLAN und das Gateways einfach in ein VRF.
Wenn ich das mache, gehen die SYN-Pakete auch raus, die SYN-ACK-Pakete kommen rein, werden aber gleich wieder über das Gateway raus gesendet. Der Router nutzt also nicht die Route in das VLAN, sondern die des Standard-Gateways. Da fehlt also noch etwas.
Vielen Dank,
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 580516
Url: https://administrator.de/contentid/580516
Ausgedruckt am: 04.12.2024 um 19:12 Uhr
7 Kommentare
Neuester Kommentar
Was heißt für dich verschiedene Standard-Gateways?
Normal ist, dass dem Router je VLAN eine IP-Adresse zugewiesen wird und diese ist dann in Netzwerken mit Endgeräten in der Regel dann auch ein Standardgateway.
Oder meinst du, dass du zwei Internetanbindungen hast, ein VLAN soll über die eine Anbindung raus, das andere VLAN über die andere?
Normal ist, dass dem Router je VLAN eine IP-Adresse zugewiesen wird und diese ist dann in Netzwerken mit Endgeräten in der Regel dann auch ein Standardgateway.
Oder meinst du, dass du zwei Internetanbindungen hast, ein VLAN soll über die eine Anbindung raus, das andere VLAN über die andere?
Servus,
das ganze findest du bei Mikrotik unter dem Topic Policy Base Routing und lässt sich dort über zwei unterschiedliche Konzepte lösen.
Die erste (einfachste) Methode nutzt sogenannte "route rules" und die zweite markiert die Pakete über die Firewall mit Routing-Marks. Bei der zweiten Methode hat man wesentlich mehr Möglichkeiten um zu bestimmen welche Verbindungen über welche Route raus gehen, da man hier nicht nur an die Quell- oder Zieladresse gebunden ist, sondern man das ganze Arsenal an Traffic-Matchern nutzen kann.
Beispiel 1 mit 2 Default routes und "route rules"
Beispiel 2 mit 2 Default routes und Markierung der Pakete mit Routing-Marks in der Firewall
Ergänzende Infos zum Thema findest du hier:
https://wiki.mikrotik.com/wiki/Policy_Base_Routing
https://wiki.mikrotik.com/wiki/Testwiki/IP_routing#Policy_routing_implem ...
Grüße Uwe
das ganze findest du bei Mikrotik unter dem Topic Policy Base Routing und lässt sich dort über zwei unterschiedliche Konzepte lösen.
Die erste (einfachste) Methode nutzt sogenannte "route rules" und die zweite markiert die Pakete über die Firewall mit Routing-Marks. Bei der zweiten Methode hat man wesentlich mehr Möglichkeiten um zu bestimmen welche Verbindungen über welche Route raus gehen, da man hier nicht nur an die Quell- oder Zieladresse gebunden ist, sondern man das ganze Arsenal an Traffic-Matchern nutzen kann.
Beispiel 1 mit 2 Default routes und "route rules"
/ip route add dst-address=0.0.0.0/0 gateway=11.1.1.1 routing-mark=Table_A
/ip route add dst-address=0.0.0.0/0 gateway=12.1.1.1 routing-mark=Table_B
/ip route rule add src-address=192.168.1.0/24 action=lookup table=Table_A
/ip route rule add src-address=192.168.2.0/24 action=lookup table=Table_B/ip route add dst-address=0.0.0.0/0 gateway=11.1.1.1 routing-mark=Table_A
/ip route add dst-address=0.0.0.0/0 gateway=12.1.1.1 routing-mark=Table_B
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-routing new-routing-mark=Table_A passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.2.0/24 action=mark-routing new-routing-mark=Table_B passthrough=noErgänzende Infos zum Thema findest du hier:
https://wiki.mikrotik.com/wiki/Policy_Base_Routing
https://wiki.mikrotik.com/wiki/Testwiki/IP_routing#Policy_routing_implem ...
Grüße Uwe
Zitat von @tikayevent:
Oder meinst du, dass du zwei Internetanbindungen hast, ein VLAN soll über die eine Anbindung raus, das andere VLAN über die andere?
in meinem fall genau genau das, wobei ich mir aber auch vorstellen könnte, dass es andere Anwendungsfälle geben gibtOder meinst du, dass du zwei Internetanbindungen hast, ein VLAN soll über die eine Anbindung raus, das andere VLAN über die andere?
vielen Dank, das probiere ich mal aus.
Bei mir sieht es mit dem VRF ähnlich aus, allerdings habe ich, wenn ich bei deinem Beispiel bleibe, nur die Routing-Mark Table_B.
Alle anderen VLANS bekommen keine Routing-Mark.
Ist das nicht das gleiche? Also alle nicht markierten nehmen die nicht markierte Route über das eine Gateway und alle markierten nemen die markierte Route über das neue Gateway?
Bei mir sieht es mit dem VRF ähnlich aus, allerdings habe ich, wenn ich bei deinem Beispiel bleibe, nur die Routing-Mark Table_B.
Alle anderen VLANS bekommen keine Routing-Mark.
Ist das nicht das gleiche? Also alle nicht markierten nehmen die nicht markierte Route über das eine Gateway und alle markierten nemen die markierte Route über das neue Gateway?
VRF ist ja was für BGP/MPLS das nutzt man hier in deinem einfach Szenario eher nicht.
Zitat von @ht5700:
allerdings habe ich, wenn ich bei deinem Beispiel bleibe, nur die Routing-Mark Table_B.
Alle anderen VLANS bekommen keine Routing-Mark.
Ist das nicht das gleiche? Also alle nicht markierten nehmen die nicht markierte Route über das eine Gateway und alle markierten nemen die markierte Route über das neue Gateway?
Ja so kannst du das auch machen. So lange keine Markierung für eine Verbindung vorliegt wird immer die Main(Standard)-Routing-Table verwendet und somit auch die Default-Route dieser.allerdings habe ich, wenn ich bei deinem Beispiel bleibe, nur die Routing-Mark Table_B.
Alle anderen VLANS bekommen keine Routing-Mark.
Ist das nicht das gleiche? Also alle nicht markierten nehmen die nicht markierte Route über das eine Gateway und alle markierten nemen die markierte Route über das neue Gateway?
OK, vielen Dank, dann spare ich mir das für den Standardfall und markiere nur die Extrawurst
Hier ist noch ein passender Thread zu dem Thema:
Policy based Routing mit Mikrotik 750
Policy based Routing mit Mikrotik 750
