DNAT на несколько адресов

Обсуждение ПО и его настройки
Ответить
Ilya.Feldman
Сообщения: 4
Зарегистрирован: 15 ноя 2021, 18:29

Понадобилось тут настроить днат к балансеру, у которого два локальных адреса.
Хочется понять, можно ли использовать оба? Чтобы часть соединений натилась на один адрес, часть - на другой.

action dst-nat имеет синтаксис:
ToAddresses ::= A.B.C.D[-A.B.C.D |0..32 |/A.B.C.D ] (IP address range)
И да, маску или диапазон задать вполне можно.

Но дальше непонятно как оно работать должно.
В документации я этого не нашел совсем.
Попробовал создать министенд - сложилось впечатление, что dnat срабатывает всегда на последний адрес из заданного диапазона (соединения убивал между попытками).

Есть ли у кого опыт использования? Или ткните носом в документацию, пожалуйста.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Два правила сделайте, по одному на адрес, и в них либо "Nth", либо "Per Connection Classifier" на основе src-address, например - что больше по ситуации подходит.


Telegram: @thexvo
Ilya.Feldman
Сообщения: 4
Зарегистрирован: 15 ноя 2021, 18:29

xvo писал(а): 14 ноя 2022, 18:15 Два правила сделайте, по одному на адрес, и в них либо "Nth", либо "Per Connection Classifier" на основе src-address, например - что больше по ситуации подходит.
Крайне интересно, спасибо!
А опять же документацию на закладку extra не посоветуете? На https://help.mikrotik.com/ я не нашел


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да я боюсь, и нет её. Только гуглить.


Telegram: @thexvo
Ответить