Ніби простенька задача: розділити типи трафіку по різним каналам. Однак, тут може виникнути багато проблем. Такі чинники як: провайдер, що не надає BGP або статичних IP, або отримання Інтернет через канали різних провайдерів, що різняться якістю та швидкістю, можуть значно ускладнити вирішення цього питання. Що ж, спробуємо вирішити все за допомогою Mikrotik RouterBoard RB450g (загалом, підійде будь-який пристрій Mikrotik RouterBoard, головне використати Ваше вміння та фантазію).

Отже, на вході маємо Інтернет через 2 канали. Будемо вважати, що обидва канали налаштовані, і, відповідно, наш Mikrotik RouterBoard може ходити в мережу по будь-якому (список мереж UA-IX завантажено до Adress-list).

Переходимо до /ip firewall nat. Тут створюємо правило для першого каналу:

chain=srcnat action=masquerade src-address=172.31.2.2 routing-mark=mitka1 routing-table=tablyca_marshrutyzacii out-interface=interfejs_1
,

src-address=172.31.2.2 – адреса Вашого сервера або підмережі користувачів,

72.31.2.0/24 out-interface= – інтерфейс, через котрий відбувається з’єднання з Інтернет.

Створюємо правило для другого каналу:

chain=srcnat action=masquerade src-address=172.31.2.2 routing-mark=mitka2 routing-table=druga_tablyca_marshrutyzacii out-interface=interfejs_2

routing-mark= – так маркуються пакети, які ми відправляємо в інший канал Інтернет;

routing-table – використаємо іншу таблицю маршрутизації.

Рис.1. Таблиця маршрутизації.

Рис.2. Результат.

Перейдемо до /ip firewall mangle.

Створюємо правило 1:

chain=prerouting action=mark-routing new-routing-mark=mitka1 passthrough=no src-address=172.31.2.0/24 dst-address-list=ua-ix

action=mark-routing – маркування трафіку;

new-routing-mark=mitka1 – мітка;

dst-address-list=ua-ix  – мережі призначення;

passthrough=no – це треба зазначити обов’язково, інакше пакет продовжуватиме подорож по правилам навіть у випадку, якщо він підпадає під це правило. Можете спробувати й по-іншому – тоді отримаєте цікавий досвід.