Rostov114 Опубликовано 1 мая, 2014 (изменено) · Жалоба Здравствуйте. Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ). В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1. Настроенны правила "откуда пришел, туда и ушел". Но NAT трафик ни в какую не хочет ходить по этим правилам. Мучаюсь 2 день, где я дурак? Изменено 1 мая, 2014 пользователем Rostov114 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 мая, 2014 · Жалоба Поставьте 2 микротика и подключите к каждому по одному провайдеру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rostov114 Опубликовано 1 мая, 2014 · Жалоба Поставьте 2 микротика и подключите к каждому по одному провайдеру. Т.е. на одном это ни как не сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 2 мая, 2014 · Жалоба Поставьте 2 микротика и подключите к каждому по одному провайдеру. Офигенно, еще надо будет третий купить в который подключить эти два. Поставьте 2 микротика и подключите к каждому по одному провайдеру. Т.е. на одном это ни как не сделать? Сделать можно. Маркируйте трафик mangle, и отправляйте куда следует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zagirovaa Опубликовано 2 мая, 2014 (изменено) · Жалоба Здравствуйте. Имеется RB2011UiAS-RM и 2 WAN ( провайдеры с белыми статическими IP ). В локальном сегменте есть DNS сервер, который нужно вывести в Интернет через ISP2, но провайдер по умолчанию IPS1. Настроенны правила "откуда пришел, туда и ушел". Но NAT трафик ни в какую не хочет ходить по этим правилам. Мучаюсь 2 день, где я дурак? Я так понимаю у тебя два аплинка, назовем их: ISP1 и ISP2. Кроме того у тебя локалка: LAN. Есть DNS сервер, который нужно вывести наружу через интерфейс ISP2. Если у тебя схема, при которой машины в сети выходят в интернет через ISP1, а ISP2 нужен лишь для DNS, тогда все просто. ISP1: 1.1.1.1, ISP2: 2.2.2.2, LAN: 192.168.0.0/24, DNS: 192.168.0.2 Сначала dstnat для днс сервера: /ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=udp dst-port=53 action=dst-nat to-addresses=192.168.0.2 to-ports=53 Затем нат для днс сервера: /ip firewall nat add chain=srcnat src-address=192.168.0.2 out-interface=ISP2 action=masquerade Дальше нат для локалки через ISP1: /ip firewall nat add chain=srcnat src-address=192.168.0.0/24 out-interface=ISP1 action=masquerade Изменено 2 мая, 2014 пользователем zagirovaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...