Jump to content

Откуда пришел, туда и ушел + NAT

Rostov114

By Rostov114
in Mikrotik Wireless

 Share

Recommended Posts

Rostov114

Rostov114

Posted
Posted (edited)

Здравствуйте.

 

Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ).

 

В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1.

 

Настроенны правила "откуда пришел, туда и ушел".

 

Но NAT трафик ни в какую не хочет ходить по этим правилам.

 

Мучаюсь 2 день, где я дурак?

Edited by Rostov114
SSD

SSD

Posted
Posted

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

Офигенно, еще надо будет третий купить в который подключить эти два.

 

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

 

Т.е. на одном это ни как не сделать?

Сделать можно. Маркируйте трафик mangle, и отправляйте куда следует.

zagirovaa

zagirovaa

Posted
Posted (edited)

Здравствуйте.

 

Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ).

 

В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1.

 

Настроенны правила "откуда пришел, туда и ушел".

 

Но NAT трафик ни в какую не хочет ходить по этим правилам.

 

Мучаюсь 2 день, где я дурак?

 

Я так понимаю у тебя два аплинка, назовем их: ISP1 и ISP2. Кроме того у тебя локалка: LAN. Есть DNS сервер, который нужно вывести наружу через интерфейс ISP2.

Если у тебя схема, при которой машины в сети выходят в интернет через ISP1, а ISP2 нужен лишь для DNS, тогда все просто.

 

ISP1: 1.1.1.1, ISP2: 2.2.2.2, LAN: 192.168.0.0/24, DNS: 192.168.0.2

 

Сначала dstnat для днс сервера: 

/ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=udp dst-port=53 action=dst-nat to-addresses=192.168.0.2 to-ports=53

Затем нат для днс сервера: 

/ip firewall nat add chain=srcnat src-address=192.168.0.2 out-interface=ISP2 action=masquerade

Дальше нат для локалки через ISP1: 

/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 out-interface=ISP1 action=masquerade

Edited by zagirovaa

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.