Как настроить маршрутизацию на выбранные IP через отдельный WAN?

Question

[erlan_96]

Доброго времени суток!

Имеется Mikrotik CCR1009-8G-1S с 3-мя WAN-соединениями и балансировкой нагрузки. Серые ip, авторизация по ip+mac
Все 3 соединения от местного провайдера,в одной подсети с общим шлюзом, отличаются только ip-адреса.
Порты eth8 eth7 eth6.
Стоит задача добавить еще один WAN, чтоб соединения по зоне KG(Кыргызстан) шли через него.
Четвертый WAN имеет белый ip-адрес.
Также нужен проброс портов через четвертый WAN.

Как реализовать данную задачу?

Comments

[Akina]

добавить еще один WAN, чтоб соединения по зоне KG(Кыргызстан) шли через него.

Всё, что нужно - это устойчивое определение, что адрес назначения относится к зоне KG. Задача крайне непростая. Если список подсетей зоны ещё худо-бедно добыть и использовать при маршрутизации можно, то что делать со случаями, когда адрес назначения спрятан (скажем, проксится через внешний узел), так сразу и не придумать - если в подобных случаях задача вообще решаема. Та же (и даже хуже) проблема и с именами.

Answer 1

[hint000]

Понимаю, что зело костыльно, подписался, чтобы увидеть более изящное решение.

Answer 2

[Zerg89]

Адрес лист на *.kg, маркировка коннектов по адрес листу, отдельная таблица маршрутизации и нат, проброс портов настраивается тоже отдельно для маркированного трафика, железка мощная потери производительности быть не должно, там все прямиком на проц заведено без свич чипа