Как разделить входящий трафик по портам на mikrotik?

Question

idsergey_alexandrov @idsergey_alexandrov

Как разделить входящий трафик по портам на mikrotik?

Есть 2 интернета нужно чтобы по первому шел трафик по одним портам, а по второму другой по другим портам

Вопрос задан более трёх лет назад
1056 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Решения вопроса 1

6 комментариев

Dmitry Tallmange @p00h

А вообще, если добавить два шлюза к маршруту по умолчанию, то в работу вступит ECMP. Тогда каждое новое соединение будет идти то в первый, то во второй порт.

Написано более трёх лет назад
Ziptar @Ziptar

Dmitry Tallmange,
А как ECMP поступает с related соединениями?

Написано более трёх лет назад
Dmitry Tallmange @p00h

Константин Антонов, держит на том же канале, во всяком случае в моих конфигурациях проблем с этим не было никогда.

Написано более трёх лет назад
Ziptar @Ziptar

Dmitry Tallmange,
Спасибо.

Написано более трёх лет назад
Dmitry Tallmange @p00h

Константин Антонов, ляпнул, а только потом додумал. Есть одна оговорка: в моем случае на обоих концах было мое оборудование. То есть каналы вели от моего микротика к моему микротику. Через два разных провадера в интернеты ECMP не строился. Простите, поторопился по поводу related. Надо пробовать)

Написано более трёх лет назад
Ziptar @Ziptar

Dmitry Tallmange,
Спасибо за уточнение))

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows

+3 ещё

Простой
Как печатать через интернет с iphone на usb принтер подключенный к windows 7?
- 1 подписчик
- час назад
- 28 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- 5 часов назад
- 57 просмотров
1

ответ
Компьютерные сети

Средний
Как подключиться к оборудованию по IP через Radmin?
- 1 подписчик
- 7 часов назад
- 89 просмотров
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- 9 часов назад
- 61 просмотр
0

ответов
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 5 подписчиков
- вчера
- 4649 просмотров
3

ответа
Mikrotik

Сложный
Микротик страница Хотспота не открывается?
- 1 подписчик
- вчера
- 63 просмотра
0

ответов
Сетевое оборудование

Простой
Конфигурация коммутатора сохранилась — это крах?
- 1 подписчик
- 23 апр.
- 171 просмотр
2

ответа
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 198 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 3 подписчика
- 22 апр.
- 363 просмотра
1

ответ
Mikrotik

Простой
Степень изношенности NAND-памяти Mikrotik?
- 1 подписчик
- 22 апр.
- 194 просмотра
0

ответов
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Написать посты на игровую тематику (PlayStation) Telegram, VK

25 апр. 2024, в 16:21

15000 руб./за проект

DevOps настройка Gitlab CICD для проекта c CF Worker

25 апр. 2024, в 16:12

2000 руб./за проект

DevOps

25 апр. 2024, в 16:08

100000 руб./за проект

Не совсем понятна задача.
Речь идет про входящий трафик, или про исходящий?
Каким образом маршрутизатор может выбирать куда ему принимать входящий трафик?)

Answer 1 · 2017-12-29 10:18:30

/ip route add dst-address=0.0.0.0/0 gateway=1.2.3.4 routing-mark=ISP1-r
/ip firewall mangle add chain=prerouting dst-port=80 protocol=tcp action=mark-connection new-connection-mark=ISP1-с
/ip firewall mangle add chain=prerouting connection-mark=ISP1-c action=mark-routing new-routing-mark=ISP1-r

где 1.2.3.4 - шлюз провайдера 1.

Данный набор правил направит весь трафик на 80 порт через ISP1

Answer 2 · 2017-12-29 10:22:09

Такое разделение чревато. Если разделять по портам удаленного сервера, то запрос на 80ый порт может придти с одного IP (через первый канал), а на 443 - с другого (второй канал). Если брать локальные порты - аналогично, с одного локального ПК может быть установлено две TCP-сессии с одним и тем же сервером, но с разных адресов. Что-то может пойти не так, особенно, если cookie на сайте привязываются к IP-адресам.
Альтернативные варианты - разделить "весь интернет" (0.0.0.0/0) на две почти равные части - 0.0.0.0/1 и 128.0.0.0/1, и смаршрутизировать их через разных провайдеров.

Как разделить входящий трафик по портам на mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт