Zdravím, trochu si hraji a zkouším i složitější sítě. V reálu je pak provozuji na své domácnosti. Mám 3 pobočky propojené mezi sebou přes L2TP tunel. Třetí pobočka je trochu složitější, má 2 oddělené sítě, 2 ISP ale pouze jeden GW na RB750, tu potřebuji upravit. Kvůli managementu mám mezi všemi pobočkami nastavený IP forwarding a do ISP je pak maškaráda. Pouze síť 10.130.2.0/24 je návštěvnická a jediná cesta mimo je přes ISP 192.168.131.8.
Řeším jak provádět NAT na té třetí pobočce. V současnosti mám default GW nastavenou na 192.168.130.1 a všechny pakety jdoucí z pobočky 3.2 označím a směruji na default GW 192.168.131.1. Vše funguje jak má, problém je ale s routama ostatních sítí, zkvůli označeným a neoznačeným paketům, musím mít každou routu 2x. Chtělo by to to řešení, které nejprve projde routovací tabulku a až poté označí a směruje pakety na jednotlivé ISP. Časem, možná až tohle vyřeším, bych chtěl zapnout dynamické routování. Ve skutečnosti jsou pobočky 1 a 3 propojeny ještě dalším L2TP tunelem a každá pobočka má další sítě. To teď ale myslím není podstatné.
Současná konfigurace je:
/routing rule add action=lookup disabled=no interface=bridge_lan2 src-address=10.130.2.0/24 table=isp2
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.131.1 routing-table=isp2
add dst-address=0.0.0.0/0 gateway=192.168.130.1
add dst-address=10.120.1.0/24 gateway=l2tp_client_2
add dst-address=10.120.1.0/24 gateway=l2tp_client_2 routing-table=isp2
A standartní maškaráda
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
