Rostov114 Posted May 1, 2014 (edited) · Report post Здравствуйте. Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ). В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1. Настроенны правила "откуда пришел, туда и ушел". Но NAT трафик ни в какую не хочет ходить по этим правилам. Мучаюсь 2 день, где я дурак? Edited May 1, 2014 by Rostov114 Share this post Link to post Share on other sites
Saab95 Posted May 1, 2014 · Report post Поставьте 2 микротика и подключите к каждому по одному провайдеру. Share this post Link to post Share on other sites
Rostov114 Posted May 1, 2014 · Report post Поставьте 2 микротика и подключите к каждому по одному провайдеру. Т.е. на одном это ни как не сделать? Share this post Link to post Share on other sites
SSD Posted May 2, 2014 · Report post Поставьте 2 микротика и подключите к каждому по одному провайдеру. Офигенно, еще надо будет третий купить в который подключить эти два. Поставьте 2 микротика и подключите к каждому по одному провайдеру. Т.е. на одном это ни как не сделать? Сделать можно. Маркируйте трафик mangle, и отправляйте куда следует. Share this post Link to post Share on other sites
zagirovaa Posted May 2, 2014 (edited) · Report post Здравствуйте. Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ). В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1. Настроенны правила "откуда пришел, туда и ушел". Но NAT трафик ни в какую не хочет ходить по этим правилам. Мучаюсь 2 день, где я дурак? Я так понимаю у тебя два аплинка, назовем их: ISP1 и ISP2. Кроме того у тебя локалка: LAN. Есть DNS сервер, который нужно вывести наружу через интерфейс ISP2. Если у тебя схема, при которой машины в сети выходят в интернет через ISP1, а ISP2 нужен лишь для DNS, тогда все просто. ISP1: 1.1.1.1, ISP2: 2.2.2.2, LAN: 192.168.0.0/24, DNS: 192.168.0.2 Сначала dstnat для днс сервера: /ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=udp dst-port=53 action=dst-nat to-addresses=192.168.0.2 to-ports=53 Затем нат для днс сервера: /ip firewall nat add chain=srcnat src-address=192.168.0.2 out-interface=ISP2 action=masquerade Дальше нат для локалки через ISP1: /ip firewall nat add chain=srcnat src-address=192.168.0.0/24 out-interface=ISP1 action=masquerade Edited May 2, 2014 by zagirovaa Share this post Link to post Share on other sites
