Добрый день. Возник следующий вопрос: провайдер дает 2 ip адреса в одной подсети,! с одним шлюзом, !на одном интерфейсе IP 1.1.1.174;1.1.1.175 шлюз 1.1.1.161 Необходимо, что бы с одного локального ip 192.168.10.58 машина выходила в мир через 1.1.1.175 Прописываю второй адрес на тот же интерфейс: add address=1.1.1.174/27 interface=ether1 network=1.1.1.160 add address=1.1.1.175/27 interface=ether1 network=1.1.1.160 /Красим трафик с нужного IP: add action=mark-routing chain=prerouting new-routing-mark=3cx1 passthrough=no src-address=192.168.10.58 Добавляю правило NAT: /при обращение не в локальную сеть, с ip 192.168.10.58, маркированный траффик отправлять на 1.1.1.175 add action=src-nat chain=srcnat dst-address=!192.168.10.0/24 out-interface=ether1 routing-mark=3cx1 src-address=192.168.10.58 to-addresses=1.1.1.175 /входящий траффик на 1.1.1.175 отправлять на локальный ip 192.168.10.58 add action=netmap chain=dstnat dst-address=1.1.1.175 to-addresses=192.168.10.58 /ip route add distance=1 gateway=1.1.1.161 add distance=1 dst-address=1.1.1.160/27 gateway=ether1 pref-src= 1.1.1.175 scope=10 На сколько понимаю, при выходе с 192.168.10.58 на myip.ru, должен отображаться адрес 1.1.1.175, но при включении всех правли пинг в мир на 192.168.10.58 пропадает. Что я сделал не так? Что нужно добавить?
Что-то как-то вы усложняете. Достаточно просто добавить правило NAT: /ip firewall nat add action=src-nat chain=srcnat src-address=192.168.10.58 to-addresses=1.1.1.175
Сделайте tracert c с компа наружу, и с Интернета до вас. Дайте ip route, NAT, mangale, ip address посмотреть.
Спасибо. Конфигурация рабочая. Можно трафик и не красить. Ларчик открывался просто: у провайдера все же была привязка к мак адресу одного айпишника, хотя при прошлых звонках уверял, что все норм.
Добрый день. Такая же ситуация, как у топикстартера. Согласно рекомендациям создал правило: /ip firewall nat add action=src-nat chain=srcnat src-address='локальный адрес почтовика' to-addresses='второй внешний ip' Только правило не отрабатывает и почтовый сервак всё равно идёт через условный 1.1.1.174
[QUсOTE="Petez, post: 10579, member: 3731"]Добрый день. Такая же ситуация, как у топикстартера. Согласно рекомендациям создал правило: /ip firewall nat add action=src-nat chain=srcnat src-address='локальный адрес почтовика' to-addresses='второй внешний ip' Только правило не отрабатывает и почтовый сервак всё равно идёт через условный 1.1.1.174[/QUOTE] Дайте все ваши правила NAT
Спойлер: NAT # jan/25/2018 10:18:17 by RouterOS 6.40.3 # software id = XNNL-014I # # model = 1100AHx2 # serial number = 5732055B4AC2 /ip firewall nat add action=masquerade chain=srcnat comment=Masquerade out-interface=\ ether1-gateway add action=src-nat chain=srcnat log=yes src-address=192.168.2.40 \ to-addresses=5.43.224.149 add action=netmap chain=dstnat comment="ipmi terminal" dst-port=881 \ in-interface=ether1-gateway protocol=tcp to-addresses=192.168.2.251 \ to-ports=881 add action=netmap chain=dstnat dst-port=59001 in-interface=ether1-gateway \ protocol=tcp to-addresses=192.168.2.251 to-ports=59001 add action=netmap chain=dstnat dst-port=6231 in-interface=ether1-gateway \ protocol=tcp to-addresses=192.168.2.251 to-ports=6231 add action=netmap chain=dstnat comment="ipmi db" dst-address=5.43.224.146 \ dst-port=882 protocol=tcp to-addresses=192.168.2.252 to-ports=80 add action=netmap chain=dstnat dst-address=5.43.224.146 dst-port=5900 \ protocol=tcp to-addresses=192.168.2.252 to-ports=5900 add action=netmap chain=dstnat dst-address=5.43.224.146 dst-port=623 \ protocol=tcp to-addresses=192.168.2.252 to-ports=623 add action=netmap chain=dstnat comment="ipmi kontur" dst-port=883 \ in-interface=ether1-gateway protocol=tcp to-addresses=192.168.2.253 \ to-ports=883 add action=netmap chain=dstnat dst-port=59003 in-interface=ether1-gateway \ protocol=tcp to-addresses=192.168.2.253 to-ports=59003 add action=netmap chain=dstnat dst-port=6233 in-interface=ether1-gateway \ protocol=tcp to-addresses=192.168.2.253 to-ports=6233 add action=netmap chain=dstnat comment="ipmi bitrix" dst-port=884 \ in-interface=ether1-gateway protocol=tcp to-addresses=192.168.2.254 \ to-ports=884 add action=netmap chain=dstnat dst-port=59004 in-interface=ether1-gateway \ protocol=tcp to-addresses=192.168.2.254 to-ports=59004 add action=netmap chain=dstnat dst-port=6234 in-interface=ether1-gateway \ protocol=tcp to-addresses=192.168.2.254 to-ports=6234 add action=netmap chain=dstnat comment="dev bitrix" dst-address=5.43.224.149 \ dst-port=80 protocol=tcp to-addresses=192.168.2.38 to-ports=80 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=25 protocol=\ tcp to-addresses=192.168.2.38 to-ports=25 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=5222 \ protocol=tcp to-addresses=192.168.2.38 to-ports=5222 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=443 \ protocol=tcp to-addresses=192.168.2.38 to-ports=443 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=5223 \ protocol=tcp to-addresses=192.168.2.38 to-ports=5223 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=8091 \ protocol=tcp to-addresses=192.168.2.38 to-ports=8091 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=8090 \ protocol=tcp to-addresses=192.168.2.38 to-ports=8090 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=8890 \ protocol=tcp to-addresses=192.168.2.38 to-ports=8890 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=8894 \ protocol=tcp to-addresses=192.168.2.38 to-ports=8894 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=43222 \ protocol=tcp to-addresses=192.168.2.38 to-ports=22 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=8893 \ protocol=tcp to-addresses=192.168.2.38 to-ports=8893 add action=netmap chain=dstnat dst-address=5.43.224.149 dst-port=8891 \ protocol=tcp to-addresses=192.168.2.38 to-ports=8891