Ку всем. Например - Есть VDS + CHR VDS арендовал с 10 статическими IP, они предоставляют один интерфейс и в случае с виндой - это один интерфейс и там все IP списком c одним общим Шлюзом. В случае с CHR - Что создать под ether1, что бы назначить адреса, или их назначать на ether1? VLANы не выдаются.
Что бы mark routing - prerouting нужен интерфейс и для каждого Адреса нужен интерфейс. Потом через VRF я пропишу Route для каждого коннекта.
Можно ли создать виртуальные интерфейсы с уникальными Mac-addr на одном Wan ether1 Присвоить им Адреса WAN и Mac-Addr
Создать bridge-wan1, bridge-wan2...... Назначить им Mac-addr с запихнуть ether1 в каждый бридж? НЕТ! Так не работает =(
Предисловие VDS + CHR Один ether1 и к нему 10 Wan адресов Задача - выйти в Инет с определённым Mac-addr с определённого Wan-addr https://habrahabr.ru/post/338538/ А как bridge111 увязан с ether2 в случае статьи? Я сделал всё как у Вас описано - в итоге есть инет на bridge_wan1, но нет инета на bridgeSample1 /interface bridge add admin-mac=50:55:5D:50:5D:5D auto-mac=no name=bridgeSample1 add admin-mac=00:15:5D:60:0D:5D auto-mac=no name=bridge_Wan1 /interface bridge nat add action=arp-reply arp-dst-address=194.87.97.138/32 chain=dstnat \ dst-mac-address=FF:FF:FF:FF:FF:FF/FF:FF:FF:FF:FF:FF in-bridge=bridge_Wan1 \ mac-protocol=arp to-arp-reply-mac-address=50:55:5D:50:5D:5D add action=redirect chain=dstnat dst-address=194.87.97.138/32 in-bridge=\ bridge_Wan1 mac-protocol=ip add action=src-nat chain=srcnat mac-protocol=ip src-address=194.87.97.138/32 \ src-mac-address=00:15:5D:60:0D:5D/FF:FF:FF:FF:FF:FF to-src-mac-address=\ 50:55:5D:50:5D:5D /interface bridge port add bridge=bridge_Wan1 interface=ether1 /ip address add address=194.87.97.74/24 interface=bridge_Wan1 network=194.87.97.0 add address=194.87.97.138/24 interface=bridgeSample1 network=194.87.97.0 /ip firewall filter add action=accept chain=forward src-address-list=Allow add action=accept chain=input src-address-list=Allow add action=accept chain=forward connection-state=established,related add action=accept chain=input connection-state=established,related add action=drop chain=forward add action=drop chain=input /ip firewall mangle add action=mark-routing chain=prerouting in-interface=bridge_Wan1 \ new-routing-mark=main passthrough=yes add action=mark-routing chain=prerouting in-interface=bridgeSample1 \ new-routing-mark=main1 passthrough=yes /ip route add distance=1 gateway=194.87.97.1
Вы опишите что вы в итоге хотите. Я из ваших сообщений этого не понял Вариантов несколько. Вам дали 10 адресов. 1. Вы на гипервизор ставите 10 CHR и разбираете адреса 2. Вы думаете повесить 10 клиентов за NAT. Тогда вам кроме того, что вы написали в бридже, надо еще и src nat в IP сделать.
