[Jora_1]

Помогите настроить, что бы из нескольких внешних ip которые прописан в микротике, допустим xx.xx.xx.01-xx.xx.xx.10 /24 на ване (ether1) в статике, микрот ходил к примеру через xx.xx.xx.08/24.

Если поотключать все ip кроме xx.xx.xx.08 а потом включить, то микрот будет ходить через xx.xx.xx.08 но после перезагрузки он обратно становится xx.xx.xx.01.

И весь за нат маскорад становится xx.xx.xx.01, а надо xx.xx.xx.08, делать src nat за место маскарада не вариант, так как не поможет самому микроту ходить через xx.xx.xx.08.

 

внешний ip проверяю так:

/ip firewall filter add action=accept chain=input comment="ISP_external_ip" protocol=tcp src-address=5.132.162.27 src-port=80; :delay 1; /ip firewall filter move [/ip firewall filter find comment="ISP_external_ip"] 1;/tool fetch url="http://eth0.me/" dst-path=getip.txt; :delay 1; /local getip [file get getip.txt contents]; /put $getip; /file remove getip.txt; :delay 1; /ip firewall filter remove [/ip firewall filter find comment="ISP_external_ip"]

 

Изменено 25 июля, 2019 пользователем jora_1

[ShyLion]

Чисто теоретически

/ip route set [find where dst-address="0.0.0.0/0"] pref-src=x.x.x.x

 

[Jora_1]

Спасибо, вот только что тоже мысль проскочила о pref-src

Изменено 25 июля, 2019 пользователем jora_1

[Jora_1]

@ShyLion 

pref-src=xx.xx.xx.88 помогло выходить микротику через через xx.xx.xx.88, но пользователи в маскараде продолжает выходить через xx.xx.xx.82

 

шлюз провайдера xx.xx.xx.81

 

Немного конфига

 

/ip address
add address=xx.xx.xx.82/28 interface=bridge.wan_1
add address=xx.xx.xx.83/28 interface=bridge.wan_1
add address=xx.xx.xx.84/28 interface=bridge.wan_1
add address=xx.xx.xx.85/28 interface=bridge.wan_1
add address=xx.xx.xx.86/28 interface=bridge.wan_1
add address=xx.xx.xx.87/28 interface=bridge.wan_1
add address=xx.xx.xx.88/28 interface=bridge.wan_1
add address=xx.xx.xx.89/28 interface=bridge.wan_1
add address=xx.xx.xx.90/28 interface=bridge.wan_1
add address=xx.xx.xx.91/28 interface=bridge.wan_1
add address=xx.xx.xx.92/28 interface=bridge.wan_1
add address=xx.xx.xx.93/28 interface=bridge.wan_1
add address=xx.xx.xx.94/28 interface=bridge.wan_1

/ip firewall nat
add action=masquerade chain=srcnat comment="USERS NAT" src-address-list=all_users

/ip route
add comment=ISPgtw_1 distance=1 gateway=xx.xx.xx.81 pref-src=xx.xx.xx.88

Непонятно почему пользователи продолжают выходить через xx.xx.xx.82 и как это исправить

Изменено 25 июля, 2019 пользователем jora_1

[nkusnetsov]

pref-src относится только к трафику создаваемому самим роутером.

Для транзитного трафика пользователей, используйте action=src-nat с указанием конкретного адреса, вместо маскарада.

Изменено 25 июля, 2019 пользователем nkusnetsov

[Jora_1]

А маскарад как-то можно направить на определённый ip? Ведь если отключаю все ip кроме определённого и затем включаю, то маскарад ходит через тот ip который я не отключал.

[nkusnetsov]

@jora_1 , action=masquerade убрать. Заменить на action=src-nat. Там будет обязательное поле to-address - туда пишете подставляемый адрес.

Изменено 25 июля, 2019 пользователем nkusnetsov

[Jora_1]

@nkusnetsov Спасибо, так и делал. Но не удобно если меняются ip на ване.

[nkusnetsov]

7 часов назад, jora_1 сказал:

допустим xx.xx.xx.01-xx.xx.xx.10 /24 на ване (ether1) в статике,

Если IP в статике, всё равно руками переписывать

[ShyLion]

2 hours ago, jora_1 said:

@nkusnetsov Спасибо, так и делал. Но не удобно если меняются ip на ване.

если постоянно меняются IP на WAN, то к чему весь огород вообще?

[Jora_1]

Не постоянно, но бывает. Думал, что маскарад привязан к внешнему ip микротика и есть где то надстройка, которая делает приоритет на внешний ip по умолчанию.

[pingz]

@jora_1 маскарад привязан к интерфейсу, на котором ip.

 

При туннелях pppoe, pptp, l2tp маскарад вешают на туннель

[DAF]

1 hour ago, pingz said:

@jora_1 маскарад привязан к интерфейсу, на котором ip.

 

При туннелях pppoe, pptp, l2tp маскарад вешают на туннель

Или (для ППП-сервера) в /ppp/secrets/ указать роуты для каждого клиента, маскарад (или src-nat) указать для интерфейса all-ppp. При подключении клиента указанные для него маршруты будут добавляться как динамические и самоудаляться при отвале.