4 votes

Narbeh Davoodian avatar

NAT d'une seule IP en utilisant le 2ème WAN Internet

Demandé el 20 de Janvier, 2015
Quand la question a-t-elle été
9116 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un MikroTik RB750 (firmware 6.22) qui fait office de passerelle pour mon réseau local. Voici la configuration de base :

Ether1-WAN1 (1.1.1.10/24)
Ether2-WAN2 (2.2.2.20/24)
Ether5-LAN (192.168.1.1/24)

Routes IP :

AS 0.0.0.0/0 1.1.1.1 reachable on Ether1-WAN1 Distance 10
S 0.0.0.0/0 2.2.2.2 reachable on Ether2-WAN2 Distance 10

Il y a quelques redirections de port qui fonctionnent bien. Mon réseau local utilise Internet sur le WAN1 (choisi par défaut).
Comment puis-je configurer une seule adresse IP (un serveur) pour qu'elle soit NATée vers 2.2.2.20 afin qu'elle puisse utiliser le WAN2 ?
Je veux que les deux liens Internet soient en cours d'exécution et non en mode de basculement pour le moment.
J'ai créé un srcnat à l'adresse 2.2.2.20. Dans whatismyip.com Je vois que mon IP passe à 2.2.2.20, mais quand je traceroute vers n'importe quelle IP sur Internet, je vois qu'elle sort de 1.1.1.1.

Merci d'avance

Demandé el 20 de Janvier, 2015 par Narbeh Davoodian

Réponses

Trop de publicités?

3voto

Cha0s avatar
Cha0s Points 2424

Pour cela, vous devez créer 2 règles de pare-feu (mangle & nat) et ajouter une route statique.

Tout d'abord, vous créez la règle mangle qui marquera les paquets de l'IP spécifique que vous voulez acheminer à travers WAN2 avec un nouveau routing mark . Remplacez 192.168.1.X par l'IP que vous voulez acheminer via WAN2.

/ip firewall mangle add chain=prerouting  src-address=192.168.1.X \
dst-address=!192.168.1.0/24 action=mark-routing new-routing-mark=wan2

Si vous avez besoin d'acheminer une autre IP également, vous pouvez soit copier cette règle et changer l'IP, soit créer une liste d'adresses ( /ip firewall address-list ) et l'utiliser avec une seule règle.

Ensuite, vous créez le src-nat afin que les paquets sortant du WAN2 aient l'IP source appropriée au lieu de 192.168.1.X (en fonction de votre configuration actuelle, il se peut que vous n'ayez pas besoin de le faire).

/ip firewall nat add chain=srcnat routing-mark=wan2 action=src-nat \
to-addresses=2.2.2.20

Et enfin, vous créez la route statique qui sera utilisée pour acheminer les paquets marqués via WAN2.

/ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=wan2
Répondu el 21 de Janvier, 2015 par Cha0s (2424 Points )

2voto

Derek Brabrook avatar
Derek Brabrook Points 1

Vous pourrez le faire avec le routage basé sur les politiques, ce qui peut être fait avec la table mangle. Essentiellement, cela vous permet de définir un certain nombre de conditions et de sélectionner un prochain saut en fonction de celles-ci.

C'est bien couvert ici :

http://wiki.mikrotik.com/wiki/Policy_Base_Routing

Répondu el 20 de Janvier, 2015 par Derek Brabrook (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X