Несколько адресов провайдера на 1 интерфейсе

Тема в разделе "Вопросы и решение проблем", создана пользователем ПаровозикКоторыйНеСмог, 25 ноя 2024.

  1. ПаровозикКоторыйНеСмог

    ПаровозикКоторыйНеСмог New Member

    Регистрация:
    25 ноя 2024
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    Пол:
    Мужской
    Выручайте, парни, голову сломал, не смог реализовать:
    провайдер выдал кучу адресов и режет трафик по количеству запросов с каждого. т.е. весь пул моих машин через НАТ по одному адресу вывести в инет не получится. нужно по 5 - 10 машин выводить на отдельный адрес.

    Моя логика следующая:
    - добавляю DHCP+bridge для своих машин, допустим, будет пул 192.168.1.50 -192.168.1.200
    - добавляю /ip dns set allow-remote-requests=yes servers=95.167.167.95 (ростелеком)
    - добавляю адрес для bridge - /ip address add interface=bridge address=192.168.1.1/24
    - на этом этапе мне микротик создаёт маршрут /ip route add dst-address=192.168.1.0/24 gateway=bridge pref-srс=192.168.1.1 distance=0 , это правило никак не удалить и не изменить
    - настраиваю DHCP /ip dhcp-server network add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1
    - добавляю адреса провайдера на 1 интерфейс
    /ip address add address=10.94.131.3/24 interface=ether1
    /ip address add address=10.94.131.4/24 interface=ether1
    - на этом этапе создаётся ещё ОДНО правило маршрутизации: /ip route add dst-address=10.94.131.0/24 gateway=ether1 pref-srс=10.94.131.3 distance=0
    - включаю маскарад /ip firewall nat add action=masquerade chain=srcnat
    - добавляю маршрут до интернета /ip route add dst-address=0.0.0.0/24 gateway=10.94.131.1 distance=10

    дальше тупик. если настраивать маршрутами, то автоматическое правило маршрутизации
    /ip route add dst-address=10.94.131.0/24 gateway=ether1 pref-srс=10.94.131.3 distance=0 перекрывает мне все светлые идеи

    промаркировал трафик, сделал для него маршруты и загрустил
    /ip firewall mangle add chain=prerouting src-address=192.168.1.50-192.168.1.100 action=mark-routing new-routing-mark=to_10.94.131.3
    /ip route add dst-address=192.168.1.0/24 gateway=10.94.131.3 routing-mark=to_10.94.131.3
    /ip firewall mangle add chain=prerouting src-address=192.168.1.101-192.168.1.200 action=mark-routing new-routing-mark=to_10.94.131.4
    /ip route add dst-address=192.168.1.0/24 gateway=10.94.131.4 routing-mark=to_10.94.131.4

    Проблема в школах с Ростелекомом, помогите кто умеет
     
    ПаровозикКоторыйНеСмог, 25 ноя 2024
    #1

Поделиться этой страницей

Share