Alex S. B. Posted July 31, 2015 Всем доброго дня. Имеем RB CCR1036-4S Стык с аплинком /30 + BGP Свою сеть /24 Задача: Есть куча хостов 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 10.0.4.0/24 10.0.5.0/24 Есть потребность натить каждую подсеть со отдельного ip из нашего внешнего пула /24 К примеру.. наш пул 77.78.79.0/24 Сеть 10.0.1.0/24 выходит в инет с 77.78.79.1 Сеть 10.0.2.0/24 выходит в инет с 77.78.79.2 Сеть 10.0.3.0/24 выходит в инет с 77.78.79.3 и т.д. Понятно что все сети нужно отмаркировать адреслистом, пометить коннкты,пакеты. Вопрос в том как заставить их выходить с разным src-ip с интерфейса аплинка? Share this post Link to post Share on other sites More sharing options...
alibek Posted July 31, 2015 Если цель — балансировка, то это делается немного по другому. Share this post Link to post Share on other sites More sharing options...
infery Posted July 31, 2015 (edited) /ip firewall nat add action=src-nat chain=srcnat src-address=10.0.1.0/24 to-addresses=77.78.79.1 out-interface=UPLINK add action=src-nat chain=srcnat src-address=10.0.2.0/24 to-addresses=77.78.79.2 out-interface=UPLINK add action=src-nat chain=srcnat src-address=10.0.3.0/24 to-addresses=77.78.79.3 out-interface=UPLINK .... add action=src-nat chain=srcnat src-address=10.0.254.0/24 to-addresses=77.78.79.254 out-interface=UPLINK Edited July 31, 2015 by infery Share this post Link to post Share on other sites More sharing options...
viver Posted August 1, 2015 infery все верно написал. Никаких маркировке и адрес-листов не нужно, только нат подобным образом настроите, и все заработает. Share this post Link to post Share on other sites More sharing options...
Alex S. B. Posted August 2, 2015 infery все верно написал. Никаких маркировке и адрес-листов не нужно, только нат подобным образом настроите, и все заработает. infery Спасибо. Именно так и есть, вся суть http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT ... masquerade - replace source address of an IP packet to IP determined by routing facility в то время как... src-nat - replaces source address of an IP packet to values specified by to-addresses and to-ports parameters Тема закрыта - всем спасибо. Share this post Link to post Share on other sites More sharing options...
mitai1 Posted September 11, 2019 Добрый день, провайдер выдает нам /24 подсеть белых маршрутизируя ее на нас, мы принимаем эту подсеть на бридж и указываем в маршрутах соответствующие правила. Теперь встала потребность на этом же микротике натить несколько серых подсетей /24 на разные белые IP из той сетки которую нам выдают. Подскажите пожалуйста как это реализовать? Спасибо! Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted September 11, 2019 @mitai1 , научитесь читать. Прочитайте сообщение от infery - там всё описано. Share this post Link to post Share on other sites More sharing options...
den441 Posted September 23, 2021 Добрый день, подскажите, возможно ли на адрес лист серых подсеток подключить одним правилом Nat несколько белых ip? заметил что в src-Nat можно указать диапазон. Так же вопрос есть ли смысл ограничивать количество соединений на каждого абонента за нат, если да то как это проще реализовать ? Спасибо за ответы. Share this post Link to post Share on other sites More sharing options...
DeLL Posted September 30, 2021 можно, указав подсеть Share this post Link to post Share on other sites More sharing options...
