Назад | Перейти на главную страницу

Mikrotik - добавить второй IP-адрес WAN и направить определенный трафик

После 20 страниц ТАК результатов о Mikrotik и еще нескольких результатов Google, я прихожу сюда, опустившись на колени, чтобы попросить немного просветления.

У меня есть сеть со статическим IP и некоторым публичным IP (маска 248).

До сих пор я настроил сеть для использования одного из этих общедоступных IP-адресов и использовал его для 2 подсетей (192.168.85.X и 192.168.5.X), которые изолированы друг от друга, и обе имеют доступ в Интернет.

Я пытаюсь добавить второй IP-адрес WAN к тому же интерфейсу и направить трафик на определенный сервер для использования этого IP-адреса.

Я имею в виду:

Любой ПК с 192.168.X.X должен использовать WAN IP1 и использовать с ним Интернет. Любой ПК с 192.168.X.X, пытающийся получить доступ к ВСТАВИТЬ СЛУЧАЙНЫЙ САЙТ / IP ЗДЕСЬ, должен использовать WAN IP2 для просмотра и перехода на этот веб-сайт (в то время как весь остальной трафик проходит через WAN IP1). Устройство, которое дает мне WAN-канал, имеет только 1 выходной порт, поэтому нет возможности провести 2 кабеля от «модема» к Mikrotik, прямо сейчас от модема к устройству Mikrotik идет 1 кабель. Я видел сообщение на форуме, в котором первую часть можно решить, просто подключив 2 кабеля, а затем назначив разные IP-адреса для каждого интерфейса.

Как вы могли заметить, я очень неопытен в работе с сетями и маршрутизацией, поэтому приветствуются любые инструкции GUI / Winbox, но команды CLI подойдут.

Вы должны иметь возможность сделать это, используя src-nat со списками адресов назначения и установив для адреса желаемый IP. для IP по умолчанию скопируйте правило и не устанавливайте адресат. список адресов. Для DNS-имен вам нужно создать сценарий для запуска с использованием планировщика, который обновит список адресов IP-адресами, которые использует веб-сайт. Правила брандмауэра работают с использованием IP-адресов, а не DNS-имен.

В чем-то похожий пример - это 1 маршрутизатор с несколькими подсетями и разными IP-адресами в каждой подсети, но вместо использования src-address в правиле nat вы основываете его на dst-адресе.

Приведенная ниже информация должна помочь вам на пути к тому, чем вы хотите заниматься.

/ip address
add address=1.2.3.4/29 interface=ether1-gateway
add address=1.2.3.5/29 interface=ether1-gateway

/ip route
add dst-address=0.0.0.0/0 gateway=1.2.3.3/29

/ip firewall address-list
add address x.x.x.x list=alt-ip-list
add address y.y.y.y list=alt-ip-list
add address z.z.z.z list=alt-ip-list

/ip firewall nat
add action=src-nat chain=srcnat dst-address-list=alt-ip-list \
out-interface=ether1-gateway to-addresses=1.2.3.4
add action=src-nat chain=srcnat out-interface=ether1-gateway to-addresses=1.2.3.5

Вы можете использовать src-nat вместо маскарада, когда вам нужно указать внешний IP-адрес. Вам необходимо убедиться, что указанный вами IP-адрес установлен на исходящем интерфейсе. Это называется псевдонимом IP.

Чтобы сценарий обновлял список адресов, вам потребуется создать такой, который может искать IP-адреса, используемые любым веб-сайтом, который вы хотите использовать, используя альтернативный IP-адрес.

Для адресов facebook это будет команда linux для адресов ipv4.

whois -h whois.radb.net -- '-i origin AS32934' | grep ^route:

Для IPV6 вы должны использовать.

whois -h whois.radb.net -- '-i origin AS32934' | grep ^route6: