NAT um único IP usando a segunda Internet da WAN

Question

NAT um único IP usando a segunda Internet da WAN

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Eu tenho um mikrotik RB750 (6.22) atuando como um gateway para minha LAN. Aqui está a configuração básica:

Ether1-WAN1 (1.1.1.10/24) IPs are hidden for privacy Ether2-WAN2 (2.2.2.20/24) Ether5-LAN (192.168.1.1/24) Rotas IP:

AS 0.0.0.0/0 1.1.1.1 reachable on Ether1-WAN1 Distance 10 S 0.0.0.0/0 2.2.2.2 reachable on Ether2-WAN2 Distance 10

Existem alguns redirecionamentos de porta que funcionam bem. meu Lan está usando internet na WAN1 (escolheu por padrão) Como posso configurar um único endereço IP (um servidor) para NAT para 2.2.2.20 para que ele possa usar a WAN2. Quero que os dois links da Internet estejam em execução e não no modo de failover por enquanto. Eu criei um srcnat para abordar 2.2.2.20. em whatismyip.com vejo meu IP mudando para 2.2.2.20 mas quando traceroute para qualquer ip na internet, vejo que sai de 1.1.1.1

Obrigado antecipadamente

internet nat route wide-area-network mikrotik

por Narbeh Davoodian 20.01.2015 / 15:53

2 respostas

2

Você poderá fazer isso com roteamento baseado em política, o que pode ser feito com a tabela mangle. Essencialmente, permite definir várias condições e selecionar um próximo salto com base nelas.

Está bem coberto aqui:

link

por 20.01.2015 / 16:02

Tags internet nat route wide-area-network mikrotik

Não é possível efetuar o ping para o host local no CentOS Office 365 - Exchange Online - qualquer maneira de bloquear spam de URL falso?

score 1 · Accepted Answer

Para conseguir isso, você precisa criar duas regras de firewall (mangle & nat) e adicionar uma rota estática.

Primeiro, você cria a regra de mangle que marcará os pacotes do IP específico que você deseja rotear por meio da WAN2 com um novo routing mark . Substitua 192.168.1.X pelo IP que você deseja rotear via WAN2.

/ip firewall mangle add chain=prerouting  src-address=192.168.1.X \
dst-address=!192.168.1.0/24 action=mark-routing new-routing-mark=wan2

Se você precisar rotear outro IP também, copie essa regra e altere o IP ou crie uma Lista de Endereços ( /ip firewall address-list ) e use-a com uma única regra.

Em seguida, você cria a regra src-nat para que os pacotes que saem da WAN2 tenham o IP de origem apropriado em vez de 192.168.1.X (dependendo da configuração atual, talvez não seja necessário fazer isso)

/ip firewall nat add chain=srcnat routing-mark=wan2 action=src-nat \
to-addresses=2.2.2.20

E finalmente você cria a rota estática que será usada para rotear os pacotes marcados via WAN2.

/ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=wan2