我有一台 MikroTik RB750(固件 6.22)作为我的 LAN 网关。以下是基本配置:
Ether1-WAN1 (1.1.1.10/24)
Ether2-WAN2 (2.2.2.20/24)
Ether5-LAN (192.168.1.1/24)
IP 路由:
AS 0.0.0.0/0 1.1.1.1 reachable on Ether1-WAN1 Distance 10
S 0.0.0.0/0 2.2.2.2 reachable on Ether2-WAN2 Distance 10
有一些端口重定向可以正常工作。我的 LAN 在 WAN1 上使用互联网(它默认选择)
如何配置单个 IP 地址(服务器)以 NAT 到 2.2.2.20,以便它可以使用 WAN2?
我希望两个互联网链接都运行,而不是处于故障转移模式。
我创建了一个 srcnat 来处理 2.2.2.20。在 中whatismyip.com,我看到我的 IP 更改为 2.2.2.20,但当我跟踪路由到互联网上的任何 IP 时,我看到它超出了 1.1.1.1
提前致谢
答案1
为了实现这一点,您需要创建 2 条防火墙规则(mangle 和 nat)并添加一条静态路由。
首先,创建 mangle 规则,该规则将使用新标记来标记要通过 WAN2 路由的特定 IP 的数据包routing mark。将 192.168.1.X 替换为要通过 WAN2 路由的 IP。
/ip firewall mangle add chain=prerouting src-address=192.168.1.X \
dst-address=!192.168.1.0/24 action=mark-routing new-routing-mark=wan2
如果您也需要路由另一个 IP,您可以复制此规则并更改 IP,或者您可以创建一个地址列表(/ip firewall address-list)并将其与单个规则一起使用。
然后创建src-nat规则,以便从 WAN2 离开的数据包具有适当的源 IP,而不是 192.168.1.X(根据您当前的配置,您可能不需要执行此操作)
/ip firewall nat add chain=srcnat routing-mark=wan2 action=src-nat \
to-addresses=2.2.2.20
最后,创建静态路由,用于通过 WAN2 路由标记的数据包。
/ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=wan2
答案2
您可以使用基于策略的路由来实现这一点,这可以通过 mangle 表来实现。本质上,它允许您定义许多条件并根据这些条件选择下一跳。
这里详细介绍了这一点: