Nat
使用第二個 WAN 網際網路對單個 IP 進行 NAT
我有一個 MikroTik RB750(韌體 6.22)作為我的 LAN 的網關。這是基本配置:
Ether1-WAN1 (1.1.1.10/24) Ether2-WAN2 (2.2.2.20/24) Ether5-LAN (192.168.1.1/24)IP 路由:
AS 0.0.0.0/0 1.1.1.1 reachable on Ether1-WAN1 Distance 10 S 0.0.0.0/0 2.2.2.2 reachable on Ether2-WAN2 Distance 10有一些埠重定向可以正常工作。我的 LAN 在 WAN1 上使用網際網路(預設選擇)
如何將單個 IP 地址(伺服器)配置為 NAT 到 2.2.2.20,以便它可以使用 WAN2?
我現在希望兩個 Internet 連結都在執行,而不是處於故障轉移模式。
我創建了一個 srcnat 來解決 2.2.2.20。在
whatismyip.com中,我看到我的 IP 更改為 2.2.2.20,但是當我跟踪路由到 Internet 上的任何 IP 時,我看到它超出了 1.1.1.1提前致謝
為此,您需要創建 2 個防火牆規則(mangle 和 nat)並添加一個靜態路由。
首先,您創建 mangle 規則,它將標記您要通過 WAN2 路由的特定 IP 的數據包
routing mark。將 192.168.1.X 替換為您要通過 WAN2 路由的 IP。/ip firewall mangle add chain=prerouting src-address=192.168.1.X \ dst-address=!192.168.1.0/24 action=mark-routing new-routing-mark=wan2如果您還需要路由另一個 IP,您可以複製此規則並更改 IP,或者您可以創建一個地址列表 (
/ip firewall address-list) 並將其與單個規則一起使用。然後創建
src-nat規則,以便從 WAN2 發出的數據包將具有適當的源 IP,而不是 192.168.1.X(取決於您目前的配置,您可能不需要這樣做)/ip firewall nat add chain=srcnat routing-mark=wan2 action=src-nat \ to-addresses=2.2.2.20最後創建靜態路由,用於通過 WAN2 路由標記的數據包。
/ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=wan2