Добрый день. Провайдер раздаёт несколько 3 внешних IPпо одной витой паре. Раньше на входе стоял коммутатор, который коммутировал 3 три устройства. В целях избавления от зоопарка был убран коммутатор и кабель от провайдера воткнут в ether1 RB3011UiAS-RM В микротике порты wan объединены в бридж: /interface bridge port add bridge=bridge-local interface=ether4 add bridge=bridge-local interface=ether5 add bridge=bridge-WAN interface=ether2 add bridge=bridge-WAN interface=ether3 add bridge=bridge-WAN interface=ether1 В правилах FilterRules и NATв in. Interfaceне дает выставить порт ether1 выдавая предупреждение: -in/out-interface matcher not possible when interface (ether1) is slave – use master instead (bridge-WAN) Все отрабатывает, если выставить в входящих bridge-WAN. Подскажите схему, что бы фильтры и нат применялись только для ether1. Заранее спасибо!
Если убрать ether1 из бриджа, пропадает интернет на ether2-3. Пробовал настроить через interface list chain=srcnat action=masquerade out-interface-list=WAN не работает interface list: list-WAN Interface-ether1 В итоге нужно коммутируемых три порта без ната и фильтров.
Используйте что-то типо этого: /ip firewall nat add action=same chain=srcnat out-interface=WAN to-addresses=1.1.1.1-1.1.1.2
