Jora_1 Posted July 25, 2019 Posted July 25, 2019 (edited) Помогите настроить, что бы из нескольких внешних ip которые прописан в микротике, допустим xx.xx.xx.01-xx.xx.xx.10 /24 на ване (ether1) в статике, микрот ходил к примеру через xx.xx.xx.08/24. Если поотключать все ip кроме xx.xx.xx.08 а потом включить, то микрот будет ходить через xx.xx.xx.08 но после перезагрузки он обратно становится xx.xx.xx.01. И весь за нат маскорад становится xx.xx.xx.01, а надо xx.xx.xx.08, делать src nat за место маскарада не вариант, так как не поможет самому микроту ходить через xx.xx.xx.08. внешний ip проверяю так: /ip firewall filter add action=accept chain=input comment="ISP_external_ip" protocol=tcp src-address=5.132.162.27 src-port=80; :delay 1; /ip firewall filter move [/ip firewall filter find comment="ISP_external_ip"] 1;/tool fetch url="http://eth0.me/" dst-path=getip.txt; :delay 1; /local getip [file get getip.txt contents]; /put $getip; /file remove getip.txt; :delay 1; /ip firewall filter remove [/ip firewall filter find comment="ISP_external_ip"] Edited July 25, 2019 by jora_1 Вставить ник Quote
ShyLion Posted July 25, 2019 Posted July 25, 2019 Чисто теоретически /ip route set [find where dst-address="0.0.0.0/0"] pref-src=x.x.x.x Вставить ник Quote
Jora_1 Posted July 25, 2019 Author Posted July 25, 2019 (edited) Спасибо, вот только что тоже мысль проскочила о pref-src Edited July 25, 2019 by jora_1 Вставить ник Quote
Jora_1 Posted July 25, 2019 Author Posted July 25, 2019 (edited) @ShyLion pref-src=xx.xx.xx.88 помогло выходить микротику через через xx.xx.xx.88, но пользователи в маскараде продолжает выходить через xx.xx.xx.82 шлюз провайдера xx.xx.xx.81 Немного конфига /ip address add address=xx.xx.xx.82/28 interface=bridge.wan_1 add address=xx.xx.xx.83/28 interface=bridge.wan_1 add address=xx.xx.xx.84/28 interface=bridge.wan_1 add address=xx.xx.xx.85/28 interface=bridge.wan_1 add address=xx.xx.xx.86/28 interface=bridge.wan_1 add address=xx.xx.xx.87/28 interface=bridge.wan_1 add address=xx.xx.xx.88/28 interface=bridge.wan_1 add address=xx.xx.xx.89/28 interface=bridge.wan_1 add address=xx.xx.xx.90/28 interface=bridge.wan_1 add address=xx.xx.xx.91/28 interface=bridge.wan_1 add address=xx.xx.xx.92/28 interface=bridge.wan_1 add address=xx.xx.xx.93/28 interface=bridge.wan_1 add address=xx.xx.xx.94/28 interface=bridge.wan_1 /ip firewall nat add action=masquerade chain=srcnat comment="USERS NAT" src-address-list=all_users /ip route add comment=ISPgtw_1 distance=1 gateway=xx.xx.xx.81 pref-src=xx.xx.xx.88 Непонятно почему пользователи продолжают выходить через xx.xx.xx.82 и как это исправить Edited July 25, 2019 by jora_1 Вставить ник Quote
nkusnetsov Posted July 25, 2019 Posted July 25, 2019 (edited) pref-src относится только к трафику создаваемому самим роутером. Для транзитного трафика пользователей, используйте action=src-nat с указанием конкретного адреса, вместо маскарада. Edited July 25, 2019 by nkusnetsov Вставить ник Quote
Jora_1 Posted July 25, 2019 Author Posted July 25, 2019 А маскарад как-то можно направить на определённый ip? Ведь если отключаю все ip кроме определённого и затем включаю, то маскарад ходит через тот ip который я не отключал. Вставить ник Quote
nkusnetsov Posted July 25, 2019 Posted July 25, 2019 (edited) @jora_1 , action=masquerade убрать. Заменить на action=src-nat. Там будет обязательное поле to-address - туда пишете подставляемый адрес. Edited July 25, 2019 by nkusnetsov Вставить ник Quote
Jora_1 Posted July 25, 2019 Author Posted July 25, 2019 @nkusnetsov Спасибо, так и делал. Но не удобно если меняются ip на ване. Вставить ник Quote
nkusnetsov Posted July 25, 2019 Posted July 25, 2019 7 часов назад, jora_1 сказал: допустим xx.xx.xx.01-xx.xx.xx.10 /24 на ване (ether1) в статике, Если IP в статике, всё равно руками переписывать Вставить ник Quote
ShyLion Posted July 25, 2019 Posted July 25, 2019 2 hours ago, jora_1 said: @nkusnetsov Спасибо, так и делал. Но не удобно если меняются ip на ване. если постоянно меняются IP на WAN, то к чему весь огород вообще? Вставить ник Quote
Jora_1 Posted July 26, 2019 Author Posted July 26, 2019 Не постоянно, но бывает. Думал, что маскарад привязан к внешнему ip микротика и есть где то надстройка, которая делает приоритет на внешний ip по умолчанию. Вставить ник Quote
pingz Posted July 27, 2019 Posted July 27, 2019 @jora_1 маскарад привязан к интерфейсу, на котором ip. При туннелях pppoe, pptp, l2tp маскарад вешают на туннель Вставить ник Quote
DAF Posted July 27, 2019 Posted July 27, 2019 1 hour ago, pingz said: @jora_1 маскарад привязан к интерфейсу, на котором ip. При туннелях pppoe, pptp, l2tp маскарад вешают на туннель Или (для ППП-сервера) в /ppp/secrets/ указать роуты для каждого клиента, маскарад (или src-nat) указать для интерфейса all-ppp. При подключении клиента указанные для него маршруты будут добавляться как динамические и самоудаляться при отвале. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.