NAT 2番目のIPを使用する単一のIP WANインターネット
LANのゲートウェイとして機能するMikroTik RB750(ファームウェア6.22)を持っています。基本的な構成は次のとおりです。
Ether1-WAN1 (1.1.1.10/24)
Ether2-WAN2 (2.2.2.20/24)
Ether5-LAN (192.168.1.1/24)
IPルート:
AS 0.0.0.0/0 1.1.1.1 reachable on Ether1-WAN1 Distance 10
S 0.0.0.0/0 2.2.2.2 reachable on Ether2-WAN2 Distance 10
正常に動作するポートリダイレクトがいくつかあります。私のLANはWAN1でインターネットを使用しています(デフォルトで選択されています)
どのようにしてWAN = 2を使用できるように、単一のIPアドレス(サーバー)をNAT to 2.2.2.20に)構成できますか?
今のところ、両方のインターネットリンクを実行し、フェイルオーバーモードではないようにしたい。
2.2.2.20に対応するsrcnatを作成しました。 whatismyip.com、IPが2.2.2.20に変更されているのがわかりますが、インターネット上の任意のIPにtracerouteを実行すると、1.1.1.1から外れることがわかります。
前もって感謝します
これを実現するには、2つのファイアウォールルール(マングルとNAT)を作成し、静的ルートを追加する必要があります。
最初に、WAN_2経由でルーティングする特定のIPのパケットを新しいrouting markでマークするマングルルールを作成します。 192.168.1.XをWAN2経由でルーティングするIPに置き換えます。
/ip firewall mangle add chain=prerouting src-address=192.168.1.X \
dst-address=!192.168.1.0/24 action=mark-routing new-routing-mark=wan2
別のIPもルーティングする必要がある場合は、このルールをコピーしてIPを変更するか、アドレスリスト(/ip firewall address-list)を作成してそれを単一のルールで使用できます。
次に、src-natルールを作成して、WAN2から送信されるパケットが192.168.1.Xではなく適切なソースIPを持つようにします(現在の構成によっては、これを行う必要がない場合があります)。
/ip firewall nat add chain=srcnat routing-mark=wan2 action=src-nat \
to-addresses=2.2.2.20
そして最後に、マークされたパケットをWAN2経由でルーティングするために使用される静的ルートを作成します。
/ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=wan2
これは、マングルテーブルを使用して実行できるポリシーベースのルーティングを使用して実行できます。基本的には、いくつかの条件を定義し、それらに基づいてネクストホップを選択することができます。
それはここで十分にカバーされています: