Mikrotik несколько ip адресов на одном wan интерфейсе
Mikrotik несколько ip адресов на wan интерфейсе и выдача белых ip адресов сотрудникам.
Возникла задача, выпустить одного из пользователей не через nat и общий ip, а сделать ему белый внешний, чтобы и вход и выход был через него.
И так пример!
Провайдер выдал нам пачку ip адресов из одной сети к примеру 1.1.1.2 по 1.1.1.х ….
Через 1.1.1.2 выходят все, а через 1.1.1.3 нужно выпустить локальный айпи (например 192.168.0.3).
- Эту часть можно пропустить если уже настроена.
Назначаем IP адреса:
/ip address add address=1.1.1.2/29 interface=WAN
/ip address add address=1.1.1.3/29 interface=WAN
/ip address add address=192.168.0.1/24 interface=LAN
IP 1.1.1.2 оставляем для микротика и для всех кто будет ходить через NAT
- Делаем (или правим) NAT для IP которые будут работать в обход, исключаем белые ip "white_ip"
/ip firewall nat add action=masquerade chain=srcnat src-address-list=!white_ip disabled=no out-interface=WAN
- Далее список NetMap адресов которым «привязываем» белые
/ip firewall nat add chain=srcnat src-address=192.168.0.3 action=netmap to-addresses=1.1.1.3
/ip firewall nat add chain=dstnat dst-address=1.1.1.3 action=netmap to-addresses=192.168.0.3
- И заключительная часть, добавляем в white_ip наши VIP адреса:
/ip firewall address-list add list="white_ip" address=192.168.0.3
На этом все.
Загрузка...
Здравствуйте, могли бы вы помочь? У меня такая же схема очень криво работает.
Почему у меня 60 белых ip, но работает по сути 1. Когда я добавляю остальные к WAN интерфейсу то пакеты их вне приходят только на тот который я добавил в первую очередь.
Если отключить первый пакеты начинают приходить и на другие Ip, соответственно не работают правила NetMap.
Пробовали настроить с нуля как у статье? Так сложно сказать нужно искать где не обрабатывается правило. Либо что-то стоит выше.