Главная > Mikrotik > Mikrotik несколько ip адресов на одном wan интерфейсе

Mikrotik несколько ip адресов на одном wan интерфейсе

3 августа 2018 Написать комментарий К комментариям

Mikrotik несколько ip адресов на wan интерфейсе и выдача белых ip адресов сотрудникам.

Возникла задача, выпустить одного из пользователей не через nat и общий ip, а сделать ему белый внешний, чтобы и вход и выход был через него.

И так пример!

Провайдер выдал нам пачку ip адресов из одной сети к примеру 1.1.1.2 по 1.1.1.х ….

Через 1.1.1.2 выходят все, а через 1.1.1.3 нужно выпустить локальный айпи (например 192.168.0.3).

  1. Эту часть можно пропустить если уже настроена.
    Назначаем IP адреса:

/ip address add address=1.1.1.2/29 interface=WAN

/ip address add address=1.1.1.3/29 interface=WAN

/ip address add address=192.168.0.1/24 interface=LAN


IP 1.1.1.2 оставляем для микротика и для всех кто будет ходить через NAT

  1. Делаем (или правим) NAT для IP которые будут работать в обход, исключаем белые ip "white_ip"

 

/ip firewall nat add action=masquerade chain=srcnat src-address-list=!white_ip disabled=no out-interface=WAN

  1. Далее список NetMap адресов которым «привязываем» белые
    /ip firewall nat add chain=srcnat src-address=192.168.0.3 action=netmap to-addresses=1.1.1.3

/ip firewall nat add chain=dstnat dst-address=1.1.1.3 action=netmap to-addresses=192.168.0.3

  1. И заключительная часть, добавляем в white_ip наши VIP адреса:

/ip firewall address-list add list="white_ip" address=192.168.0.3

 

На этом все.

Categories: Mikrotik Tags: , , , ,
1 звезда2 звезды3 звезды4 звезды5 звезд (3 votes, average: 3,67 out of 5)
Загрузка...
  1. Артем
    1 апреля 2020 в 21:11 | #1
    Ответить | Цитата

    Здравствуйте, могли бы вы помочь? У меня такая же схема очень криво работает.
    Почему у меня 60 белых ip, но работает по сути 1. Когда я добавляю остальные к WAN интерфейсу то пакеты их вне приходят только на тот который я добавил в первую очередь.
    Если отключить первый пакеты начинают приходить и на другие Ip, соответственно не работают правила NetMap.

    • chum
      1 апреля 2020 в 22:16 | #2
      Ответить | Цитата

      Пробовали настроить с нуля как у статье? Так сложно сказать нужно искать где не обрабатывается правило. Либо что-то стоит выше.

  2. k0fe
    15 июля 2020 в 23:36 | #3
    Ответить | Цитата

    Спасибо, помогли разобраться.

    И кажется тут автор хотел указать лист, а указал IP:
    /ip firewall nat add chain=srcnat src-address=192.168.0.3 action=netmap to-addresses=1.1.1.3

    Вроде так универсальнее (например если в списке white_ip будет больше одного адреса):
    /ip firewall nat add chain=srcnat src-address-list=white_ip action=netmap to-addresses=1.1.1.3

  1. Пока что нет уведомлений.


восемь + = 11

Heads up! You are attempting to upload an invalid image. If saved, this image will not display with your comment.