Назад | Перейти на главную страницу

NAT для одного IP-адреса с использованием 2-го WAN-Интернета

У меня есть MikroTik RB750 (прошивка 6.22), который служит шлюзом для моей локальной сети. Вот базовая конфигурация: 

Ether1-WAN1 (1.1.1.10/24)
Ether2-WAN2 (2.2.2.20/24)
Ether5-LAN (192.168.1.1/24)

IP-маршруты:

AS 0.0.0.0/0 1.1.1.1 reachable on Ether1-WAN1 Distance 10
S 0.0.0.0/0 2.2.2.2 reachable on Ether2-WAN2 Distance 10

Есть несколько перенаправлений портов, которые работают нормально. Моя локальная сеть использует Интернет через WAN1 (выбрано по умолчанию)
Как я могу настроить один IP-адрес (сервер) для NAT на 2.2.2.20, чтобы он мог использовать WAN2?
Я хочу, чтобы обе интернет-ссылки работали и пока не работали в режиме аварийного переключения.
Я создал srcnat по адресу 2.2.2.20. В whatismyip.com, Я вижу, что мой IP-адрес меняется на 2.2.2.20, но когда я отслеживаю маршрут до любого IP-адреса в Интернете, я вижу, что он выходит из 1.1.1.1

заранее спасибо

Для этого вам нужно создать 2 правила брандмауэра (mangle & nat) и добавить статический маршрут.

Сначала вы создаете правило mangle, которое будет отмечать пакеты с определенным IP-адресом, который вы хотите маршрутизировать через WAN2, новым routing mark. Замените 192.168.1.X на IP-адрес, который вы хотите маршрутизировать через WAN2.

/ip firewall mangle add chain=prerouting  src-address=192.168.1.X \
dst-address=!192.168.1.0/24 action=mark-routing new-routing-mark=wan2

Если вам также необходимо маршрутизировать другой IP-адрес, вы можете скопировать это правило и изменить IP-адрес или создать список адресов (/ip firewall address-list) и используйте это с одним правилом.

Затем вы создаете src-nat правило, чтобы пакеты, исходящие из WAN2, имели соответствующий исходный IP-адрес вместо 192.168.1.X (в зависимости от вашей текущей конфигурации вам может не потребоваться это делать) 

/ip firewall nat add chain=srcnat routing-mark=wan2 action=src-nat \
to-addresses=2.2.2.20

И, наконец, вы создаете статический маршрут, который будет использоваться для маршрутизации отмеченных пакетов через WAN2.

/ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=wan2

Вы сможете сделать это с помощью маршрутизации на основе политик, которую можно сделать с помощью таблицы mangle. По сути, он позволяет вам определить ряд условий и выбрать на их основе следующий переход.

Здесь это хорошо описано:

http://wiki.mikrotik.com/wiki/Policy_Base_Routing