Несколько белых ip на mikrotik. Есть ли альтернатива маркировке пакетов?

Question

[MishaHD]

Добрый день. Имеем роутер microtik. Провайдер дает пул адресов.
Для разных по назначению подсетей сделаны vlan-ы. Как правильно организовать выход в интернет с разных внешних ip для разных vlan-ов? Это возможно только используя маркировку пакетов (mangle)?

Answer 1

[Клёвый Админ]

простая маршрутизация на внутренний (виртуальный) интерфейс на котором у микротика будет один IP (который для остальных хостов в этой сети будет шлюзом по-умолчанию) вас не устраивает? DMZ в чистом виде.

Comments

[MishaHD]

Спасибо за ответ. А можно поподробнее про настройку.

[Клёвый Админ]

MishaHD: все интерфейсы "по ту сторону" (внутреннюю исходя из контекста) маршрутизатора, объединяете в бридж или в свич. На этот интерфейс назначаете один IP адрес из пула, который вам выдал провайдер, этот же адрес для всех устройств внутри сети будет шлюзом по-умолчанию. На все устройства этой получившейся сети назначаете адреса из выданного пула (шлюз, см. раньше - микротик), это можно делать по DHCP.
В файрволе разрешаете какой вам нужно трафик по цепочке forward.

Answer 2

[Дмитрий Шицков]

Каждый vlan - это интерфейс в понимании Микротика. Напишите правила ната для каждой группы vlan с разными ip для каждой группы. Укажите в "In interface" список необходимых vlan, а action src-nat с нужным IP.

Answer 3

[HawK]

Вместо маркировки в mangle - можно создать правила маршрутизации в /ip routes rules. RouterOS умеет принимать решение о маршрутизации через определенные таблицы для определенных source-адресов и интерфейсов.