Jump to content
Калькуляторы

Откуда пришел, туда и ушел + NAT

Здравствуйте.

 

Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ).

 

В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1.

 

Настроенны правила "откуда пришел, туда и ушел".

 

Но NAT трафик ни в какую не хочет ходить по этим правилам.

 

Мучаюсь 2 день, где я дурак?

Edited by Rostov114

Share this post


Link to post
Share on other sites

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

Share this post


Link to post
Share on other sites

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

 

Т.е. на одном это ни как не сделать?

Share this post


Link to post
Share on other sites

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

Офигенно, еще надо будет третий купить в который подключить эти два.

 

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

 

Т.е. на одном это ни как не сделать?

Сделать можно. Маркируйте трафик mangle, и отправляйте куда следует.

Share this post


Link to post
Share on other sites

Здравствуйте.

 

Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ).

 

В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1.

 

Настроенны правила "откуда пришел, туда и ушел".

 

Но NAT трафик ни в какую не хочет ходить по этим правилам.

 

Мучаюсь 2 день, где я дурак?

 

Я так понимаю у тебя два аплинка, назовем их: ISP1 и ISP2. Кроме того у тебя локалка: LAN. Есть DNS сервер, который нужно вывести наружу через интерфейс ISP2.

Если у тебя схема, при которой машины в сети выходят в интернет через ISP1, а ISP2 нужен лишь для DNS, тогда все просто.

 

ISP1: 1.1.1.1, ISP2: 2.2.2.2, LAN: 192.168.0.0/24, DNS: 192.168.0.2

 

Сначала dstnat для днс сервера:

/ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=udp dst-port=53 action=dst-nat to-addresses=192.168.0.2 to-ports=53

Затем нат для днс сервера:

/ip firewall nat add chain=srcnat src-address=192.168.0.2 out-interface=ISP2 action=masquerade

Дальше нат для локалки через ISP1:

/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 out-interface=ISP1 action=masquerade

Edited by zagirovaa

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this