Страница 1 из 1
провайдер с двумя айпи
Добавлено: 04 апр 2017, 13:46
subarian
Здравствуйте уважаемые форумчане. Подскажите как настроить микротик если провайдер выдает два и более белых айпи адресов.
провайдер выдал 172.172.172.2 и 172.172.172.3 шлюз 172.172.172.1
надо настроить чтобы vpn l2tp соединение поднималось от 172.172.172.3
а локальная сеть работала 172.172.172.2
как это сделать ?
на интерфейсе WAN соответственно прописано оба айпи адреса , шлюз у них одинаковый
Сам vpn уже настроен и работает. есть еще резервный провайдер он уже тоже настроен через mangle и скрипты.
Объясните как заставить vpn клиента поднимать соединение через нужный айпи адрес.
Нужно использовать в mangle правила с Output и маркировать их?
Re: провайдер с двумя айпи
Добавлено: 06 апр 2017, 11:13
pylon
Только хотел открыть подобную тему. Может вы кое в чем мне поможете. У меня от провайдера несколько белых (3) с одним шлюзом, нужно чтоб три разных локали выходили в инет, но каждый со своего порта. Когда разные сети у WANов проблем нет, а когда WANы из одной сети все останавливается. Уже перерыл кучу информации, но ответ не нашел, в чем тонкость. Поделитесь пожалуйста советом, а то я уже уперся.
Re: провайдер с двумя айпи
Добавлено: 06 апр 2017, 11:28
podarok66
Re: провайдер с двумя айпи
Добавлено: 06 апр 2017, 11:39
Vlad-2
pylon писал(а):Только хотел открыть подобную тему. Может вы кое в чем мне поможете. У меня от провайдера несколько белых (3) с одним шлюзом, нужно чтоб три разных локали выходили в инет, но каждый со своего порта. Когда разные сети у WANов проблем нет, а когда WANы из одной сети все останавливается. Уже перерыл кучу информации, но ответ не нашел, в чем тонкость. Поделитесь пожалуйста советом, а то я уже уперся.
У Вас всё проще должно быть, да интерфейс один, но внешние адреса разные, значит надо от этого и отталкиваться, значит надо
делать НАТ уже не маскарадинг, а SRC-NAT и явно подставлять туда нужный адрес...то есть:
первая часть: создаёте список адресов первой сети локальной(или сразу сеть описываете) - скажем LAN1-N151 (туда прописываете сетку 192.168.151.0/24),
вторая часть: создаёте НАТ: создаёте в закладке NAT правило SRCNAT, выбираете исходящий(Out) интерфейс (Ваш WAN)
на второй закладке Src Address List указываете (выбираете Ваш первый лист), ну и в закладке
Action выбираете src-nat и в поле To Adress вписываете реальный белый IP (первый адрес).
То есть мы создали НАТ правило привязав список (и адресацию в нём) к нужному внешнему адресу...теперь кто будет в списке...будет натиться от первого IP.
Остальное также...второй список..второй адрес из Ваших WAN'ов
Re: провайдер с двумя айпи
Добавлено: 06 апр 2017, 13:42
pylon
Видимо ВЫ хотели ссылку на "такое" поставить?
Re: провайдер с двумя айпи
Добавлено: 06 апр 2017, 15:09
podarok66
Я не хотел, я поставил. Кликабельно всё