Lor*_*Neo 1 networking traffic routing mikrotik
在 20 页关于 Mikrotik 的 SO 结果和更多谷歌结果之后,我来到这里,跪下请求一些启发。
我有一个具有静态 IP 和一些公共 IP(248 掩码)的网络。
到目前为止,我已将网络配置为使用其中一个公共 IP,并将其用于 2 个子网(192.168.85.X 和 192.168.5.X),这两个子网彼此隔离,并且都可以访问互联网。
我想要实现的是将第二个 WAN IP 添加到同一接口,并将流量路由到特定服务器以使用该 IP。
我的意思是:
任何来自 192.168.XX 的 PC 都应使用 WAN IP1 并与其连接互联网。任何来自 192.168.XX 的 PC 尝试访问 INSERT RANDOM SITE/IP HERE 时都应使用 WAN IP2 浏览并导航到该网站(而所有其余流量均通过 WAN IP1)。为我提供 WAN 链接的设备只有 1 个“输出”端口,因此无法将 2 根电缆从“调制解调器”连接到 Mikrotik,现在有 1 根电缆从调制解调器连接到 Mikrotik 设备。我看过一些论坛帖子,其中第一部分只需连接 2 根电缆,然后为每个接口分配不同的 IP 即可解决。
正如您可能注意到的,我对网络和路由非常陌生,因此任何 GUI/Winbox 指令都值得赞赏,但 CLI 命令就可以了。
小智 5
您应该能够通过使用带有目标地址列表的 src-nat 并将 to-address 设置为所需的 IP 来做到这一点。对于默认 ip,复制规则并且不设置目标。地址列表。对于 dns 名称,您需要创建一个使用调度程序运行的脚本,该脚本将使用网站使用的 IP 地址更新地址列表。防火墙规则使用 IP 地址而不是 DNS 名称来工作。
一个有点类似的示例是 1 个具有多个子网且每个子网具有不同 IP 地址的路由器,但您不是在 nat 规则中使用 src-address,而是基于 dst-address。
以下信息应该可以帮助您实现您想要做的事情。
/ip address
add address=1.2.3.4/29 interface=ether1-gateway
add address=1.2.3.5/29 interface=ether1-gateway
/ip route
add dst-address=0.0.0.0/0 gateway=1.2.3.3/29
/ip firewall address-list
add address x.x.x.x list=alt-ip-list
add address y.y.y.y list=alt-ip-list
add address z.z.z.z list=alt-ip-list
/ip firewall nat
add action=src-nat chain=srcnat dst-address-list=alt-ip-list \
out-interface=ether1-gateway to-addresses=1.2.3.4
add action=src-nat chain=srcnat out-interface=ether1-gateway to-addresses=1.2.3.5
当您需要指定外部 IP 地址时,可以在伪装中使用 src-nat 代替。您需要确保在出站接口上设置您指定的 IP 地址。这称为 IP 别名。
对于更新地址列表的脚本,您需要创建一个可以查找您想要使用备用 IP 的任何网站所使用的 IP 地址的脚本。
对于 facebook 地址,这将是用于 ipv4 地址的 linux 命令。
whois -h whois.radb.net -- '-i origin AS32934' | grep ^route:
对于 IPV6,您将使用。
whois -h whois.radb.net -- '-i origin AS32934' | grep ^route6: