Перейти к содержимому
Калькуляторы

Откуда пришел, туда и ушел + NAT

Здравствуйте.

 

Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ).

 

В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1.

 

Настроенны правила "откуда пришел, туда и ушел".

 

Но NAT трафик ни в какую не хочет ходить по этим правилам.

 

Мучаюсь 2 день, где я дурак?

Изменено пользователем Rostov114

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

 

Т.е. на одном это ни как не сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

Офигенно, еще надо будет третий купить в который подключить эти два.

 

Поставьте 2 микротика и подключите к каждому по одному провайдеру.

 

Т.е. на одном это ни как не сделать?

Сделать можно. Маркируйте трафик mangle, и отправляйте куда следует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

 

Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ).

 

В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1.

 

Настроенны правила "откуда пришел, туда и ушел".

 

Но NAT трафик ни в какую не хочет ходить по этим правилам.

 

Мучаюсь 2 день, где я дурак?

 

Я так понимаю у тебя два аплинка, назовем их: ISP1 и ISP2. Кроме того у тебя локалка: LAN. Есть DNS сервер, который нужно вывести наружу через интерфейс ISP2.

Если у тебя схема, при которой машины в сети выходят в интернет через ISP1, а ISP2 нужен лишь для DNS, тогда все просто.

 

ISP1: 1.1.1.1, ISP2: 2.2.2.2, LAN: 192.168.0.0/24, DNS: 192.168.0.2

 

Сначала dstnat для днс сервера:

/ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=udp dst-port=53 action=dst-nat to-addresses=192.168.0.2 to-ports=53

Затем нат для днс сервера:

/ip firewall nat add chain=srcnat src-address=192.168.0.2 out-interface=ISP2 action=masquerade

Дальше нат для локалки через ISP1:

/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 out-interface=ISP1 action=masquerade

Изменено пользователем zagirovaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.