несколько внешних белых адресов

Есть х.х.х.64/28 сеть белых адресов (ether1). есть несколько серверов за микротиком RB1100AHx2 в сети 192.168.101.0/24 (ether2) которые нужно опубликовать наружу, плюс чтобы они выходили в мир с конкретных адресов.
В данный момент заработало только для 3х серверов 192.168.101.7, 192.168.101.3 и 192.168.101.18. по моему случайность что это работает, потому что для следующего сервера уже не заводится.
сейчас сервера все что в 192.168.101.0/24 (кроме трех перечисленых) выходят в инет через адрес x.x.x.66.
если в 11 правиле которое маскарад в интернет поменять masquerade на src-nat=x.x.x.66 (что вроде суть одно и тоже) сервера перестают видеть интернет.
на 192.168.101.4 и 192.168.101.100 интернета нет в такой конфигурации.
если 7 правило убрать то на 192.168.101.100 интернет появляется через внешний адрес x.x.x.66
если в 7 правиле вместо src-nat=x.x.x.77 поставить masquerade то интернет также появляется через внешний адрес x.x.x.66
т.е. работает тот сервер адрес которого совпадает с pref.source в дефолтном маршруте


на скриншоте connections все три сервера делают пинг на шлюз но на двух из них пинг успешен

Подскажите что я делаю не так? почему у меня не получается нат?

 

Попробуйте убрать pref. source в дефолтом маршруте.

 

не помогает.

сейчас для теста воткнул другой микротик RB750.

Код:

/ip address
add address=x.x.x.75/28 interface=ether1 network=x.x.x.64
add address=x.x.x.77/28 interface=ether1 network=x.x.x.64
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 to-addresses=x.x.x.75
/ip route
add distance=1 gateway=x.x.x.65

интернет на микротике есть, но как только(что вроде как суть одно и тоже)

Код:

add action=src-nat chain=srcnat out-interface=ether1 to-addresses=x.x.x.75

интернет пропадает. даже шлюз перестает пинговаться.
мне кажется проблема в этом. подскажите что не так?

 

попробуйте напрямую без микротика протестировать IP. Мне кажется у вас криво пров что-то делает.
Правила правильные у вас.

 

тоже уже так думал, но если на микротике оставить только адрес х.х.х.75, интернет работает. если оставить только х.х.х.77, тоже работает.
как только их два - проблемы.

 

по пробуйте Linux какой-нибудь протестировать, там позволяется два IP навесить на интерфейс, если также траблы разбирайтесь с провом.

 

вобщем все решилось - как и предполагалось, это косяки провайдера