Jump to content
Калькуляторы

Откуда пришел, туда и ушел + NAT

Здравствуйте.

 

Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ).

 

В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1.

 

Настроенны правила "откуда пришел, туда и ушел".

 

Но NAT трафик ни в какую не хочет ходить по этим правилам.

 

Мучаюсь 2 день, где я дурак?

Edited by Rostov114

Share this post


Link to post
Share on other sites

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

 

Т.е. на одном это ни как не сделать?

Share this post


Link to post
Share on other sites

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

Офигенно, еще надо будет третий купить в который подключить эти два.

 

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

 

Т.е. на одном это ни как не сделать?

Сделать можно. Маркируйте трафик mangle, и отправляйте куда следует.

Share this post


Link to post
Share on other sites

Здравствуйте.

 

Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ).

 

В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1.

 

Настроенны правила "откуда пришел, туда и ушел".

 

Но NAT трафик ни в какую не хочет ходить по этим правилам.

 

Мучаюсь 2 день, где я дурак?

 

Я так понимаю у тебя два аплинка, назовем их: ISP1 и ISP2. Кроме того у тебя локалка: LAN. Есть DNS сервер, который нужно вывести наружу через интерфейс ISP2.

Если у тебя схема, при которой машины в сети выходят в интернет через ISP1, а ISP2 нужен лишь для DNS, тогда все просто.

 

ISP1: 1.1.1.1, ISP2: 2.2.2.2, LAN: 192.168.0.0/24, DNS: 192.168.0.2

 

Сначала dstnat для днс сервера:

/ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=udp dst-port=53 action=dst-nat to-addresses=192.168.0.2 to-ports=53

Затем нат для днс сервера:

/ip firewall nat add chain=srcnat src-address=192.168.0.2 out-interface=ISP2 action=masquerade

Дальше нат для локалки через ISP1:

/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 out-interface=ISP1 action=masquerade

Edited by zagirovaa

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.