Russian Users MikroTik | Форум пользователей MikroTik

В чем может быть разница в написании ??? У меня сеть 192.168.1.0/24 с выходом в интернет.
add action=masquerade chain=srcnat dst-address=!192.168.1.0/24
add action=masquerade chain=srcnat out-interface=ether1
У меня работает так и так, и если два этих правила записать вместе в приведенном порядке то все запросы идут через первое правило. По видимому записи эти равнозначны...

Если ошибаюсь, то пусть меня поправят, но вроде как...
Первое правило говорит - натиться будут все запросы проходящие через маршрутизатор КРОМЕ запросов в сеть ...1.0/24.
Второе правило говорит - все что будет улетать на порт ether1, будет натиться.
При включении обоих правил отрабатывает только первое, потому что оно стоит первое в списке, поменяете местами и отрабатывать будет другое, бо он станет "выше", а то что было первым перестанет работать.
Если я правильно прованговал, то оба варианта работают по отдельности потому что локальных сетей только одна ...1.0/24 и интернет у вас живет на первом порту, а была бы допустим еще ...2.0/24 и при этом было бы только первое правило "add action=masquerade chain=srcnat dst-address=!192.168.1.0/24", то на этой второй сети не было бы интернета, но если бы были включены оба правила, то вы бы тогда наблюдали как работают оба правила, по первому правилу бы работала первая подсеть, по второму вторая.

И я вроде так понимаю, т.е. если у меня будет два провайдера (переключение нагрузки), можно ограничиться только первым вариантом, а не писать два , для двух интерфейсов...
Можно все сетки добавить в Address List и выбрать на закладке Advanced "!"

А что вам даст первый вариант? Там условие "кроме", значек "!" именно об этом и говорит, то есть маскарадит все, что угодно, только не локалку... Я вообще не могу даже предположить, что он будет маскарадить.

Ну если так посмотреть, идет обращения из локалки, внешний адрес, что будет делать микротик искать интерфейс а потом маскарадить, или наоборот...
Вопрос возник из-за чего, что в описаниях звучало, как и для NAT или Filter Rule, можно указать или адрес или интерфейс...а что и когда ???

Или оба варианта (Src или(и) Dst и интерфейс), предположим у меня в сети только два компьютера, я хочу что бы с одного шло через один интерфейс, с другого через другой и маскарадинг делаю по одному адресу на один интерфейс а по другому на второй....Или я не прав ?

oshruslan писал(а):Или оба варианта (Src или(и) Dst и интерфейс), предположим у меня в сети только два компьютера, я хочу что бы с одного шло через один интерфейс, с другого через другой и маскарадинг делаю по одному адресу на один интерфейс а по другому на второй....Или я не прав ?

Маскарадинг ни есть "целеуказатель", разруливать кто и через какой интерфейс будет получать интернет вы будете маршрутами, а маскарадинг просто будет натить это все.

Возможно в чем то и ошибаюсь, но вроде все работает...Указываю натить только с одного компьютера...у другого нет выхода в инет...

oshruslan писал(а):Возможно в чем то и ошибаюсь, но вроде все работает...Указываю натить только с одного компьютера...у другого нет выхода в инет...

Когда подключите второго провайдера, создадите еще одно правило для второго компа и даже создадите второй маршрут (или он создастся автоматически), но не укажите кто через какой канал должен ходить, скорее всего второй комп так и будет без доступа к интернету, потому что правило ната не разруливает кто куда, этим правилом вы можете только ограничить, но не направить.
В целом лучше опишите чего конкретно вы хотите, так будет проще)

Не то что я хотел этим способом что то сделать, ну захотелось немного разобраться. фильтровать конечно же Вы правы лучше в фильтре...Первый заданный мной самый вопрос остался ! У меня два провайдера, два статических адреса, работают по одному, физическим "перетыканием". А необходимо так потому что люди которые подключаются к серверу, оповещаются об этом(теми кто меняет перетыкает) посредством смс и меняют адрес сервера подключения.