Mikrotik - 添加第二個 WAN IP 並路由特定流量
在 20 頁關於 Mikrotik 的 SO 結果和更多Google結果之後,我來到這裡,跪下來請求一些啟發。
我有一個帶有靜態 IP 和一些公共 IP(248 遮罩)的網路。
到目前為止,我已經將網路配置為使用其中一個公共 IP 並將其用於 2 個相互隔離的子網(192.168.85.X 和 192.168.5.X),並且都可以訪問網際網路。
我想要實現的是將第二個 WAN ip 添加到同一介面,並將流量路由到特定伺服器以使用該 IP。
我的意思是:
來自 192.168.XX 的任何 PC 都應使用 WAN IP1 並使用網際網路。來自 192.168.XX 的任何 PC 嘗試訪問 INSERT RANDOM SITE/IP HERE 都應使用 WAN IP2 瀏覽和導航到該網站(而所有其餘流量都通過 WAN IP1)。為我提供 WAN 連結的設備只有 1 個“輸出”埠,因此無法將 2 根電纜從“調製解調器”連接到 Mikrotik,現在只有 1 根電纜從調製解調器連接到 Mikrotik 設備。我看過一些論壇文章,其中第一部分可以通過連接 2 根電纜來解決,然後為每個介面分配不同的 IP。
您可能會注意到,我在網路和路由方面真的很原始,所以任何 GUI/Winbox 指令都值得讚賞,但 CLI 命令會很好。
您應該可以通過將 src-nat 與目標地址列表一起使用並將 to-address 設置為所需的 ip 來做到這一點。對於預設 ip,複製規則並且不要設置目標。地址列表。對於 dns 名稱,您需要創建一個腳本以使用調度程序執行,該調度程序將使用網站使用的 IP 地址更新地址列表。防火牆規則使用 IP 地址而不是 dns 名稱工作。
一個有點類似的例子是 1 個路由器,它有多個子網,每個子網有不同的 IP 地址,但不是在 nat 規則中使用 src-address,而是基於 dst-address。
下面的資訊應該可以幫助您完成您想要做的事情。
/ip address add address=1.2.3.4/29 interface=ether1-gateway add address=1.2.3.5/29 interface=ether1-gateway /ip route add dst-address=0.0.0.0/0 gateway=1.2.3.3/29 /ip firewall address-list add address x.x.x.x list=alt-ip-list add address y.y.y.y list=alt-ip-list add address z.z.z.z list=alt-ip-list /ip firewall nat add action=src-nat chain=srcnat dst-address-list=alt-ip-list \ out-interface=ether1-gateway to-addresses=1.2.3.4 add action=src-nat chain=srcnat out-interface=ether1-gateway to-addresses=1.2.3.5當您需要指定外部 IP 地址時,您可以在 masquerade 上使用 src-nat。您需要確保在出站介面上設置了您指定的 IP 地址。這稱為 IP 別名。
對於更新地址列表的腳本,您需要創建一個可以查找您希望使用備用 ip 的任何網站使用的 ip 地址的腳本。
對於 facebook 地址,這將是用於 ipv4 地址的 linux 命令。
whois -h whois.radb.net -- '-i origin AS32934' | grep ^route:對於 IPV6,您將使用。
whois -h whois.radb.net -- '-i origin AS32934' | grep ^route6: