CGGX_ANNX
Senior Member
con hexS của em đang cắm 1 line Viettel và 1 USB 4G. Em đang muốn 1 IP trong mạng lan kết nối internet qua con USB LTE còn các máy còn lại thì vào mạng qua line Viettel. Cấu hình hiện tại của em như này ạ. Nhờ các bác giúp ạ
/ip firewall filter
add action=accept chain=forward connection-nat-state=dstnat
/ip firewall mangle
add action=accept chain=prerouting dst-address=192.168.3.0/24 in-interface=local
add action=mark-connection chain=prerouting in-interface=pppoe-out1 new-connection-mark=Viettel passthrough=yes
add action=mark-connection chain=prerouting in-interface=lte1 new-connection-mark=LTE passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=!192.168.3.211
add action=masquerade chain=srcnat log=yes out-interface=lte1 src-address=192.168.3.211
add action=masquerade chain=srcnat comment="HAIRPIN NAT" dst-address=192.168.3.0/24 src-address=192.168.3.0/24
Bảng mangle của bác hiện đang chỉ có 3 cái kia ạ? Có mark-connection mà không có thêm rules mark-routing ạ?
Thực ra nếu yêu cầu của bác chỉ có đúng như thế: mọi clients khác dùng bảng routing main chính đi qua Viettel, đúng 1 client 192.168.3.211 chẳng hạn đi qua đường LTE, thì bác chẳng cần rule mangles nào hết. Bác tạo 1 routing table mới, "lte" chẳng hạn. Add default route 0.0.0.0/0 trong bảng đó dùng kết nối LTE làm default gateway, rồi bác vào Routing - Rules, thêm 1 rules là xong
Bác có thể sửa chỗ action thành "lookup" không nếu bác muốn cho nó tự quay về dùng đường ở bảng "main" nếu đường "lte" bị down.
Bác không cần mấy cái ngoại lệ src-address ở hai cái rule masquerade bên dưới nữa.
Nếu sau này bác thêm vlan hay interface khác mà muốn địa chỉ này cũng vào được các dải địa chỉ của các interface khác kia (thí dụ 192.168.4.0/24) thì bác thêm rule vào đây để với src address 192.168.3.211/32 và Dst. Address là các dải kia thì nó look up trong bảng "main" để nó lấn áp cái rule này. Vì trong bản "lte" không có thông tin route đến các dải kia.
Còn nếu bác có dùng bảng mangle để lái routing kiểu PCC hay sửa route theo address list, thì bác thêm rule ở đó chứ không dùng cái Policy Routing Rule này nữa. Vì mangle rules có ưu tiên cao hơn policy routing rules nên để đỡ nhầm lẫn chỉ dùng 1 cái.
Policy Routing - RouterOS - MikroTik Documentation
help.mikrotik.com
Ngoài ra thì routing rules nhanh hơn mangle rules nữa ạ.
Last edited: