Как правильно настроить Маскарадинг в Mikrotik?

Question

[Александр]

Добрый день. Такой вопрос - имеется 5 которые смотрят в мир и 50 клиентов. Планировалось так что бы 5 адресов равномерно распределялись между клиентами. Изначально была попытка сделать вот так:

ip address add address=192.168.8.2 interface=ether1
ip address add address=192.168.8.3 interface=ether1
ip address add address=192.168.8.4 interface=ether1
ip address add address=192.168.8.5 interface=ether1

ip firewall nat add action=masquerade src-address=172.19.123.0/24 out-interface=eth1 chain=srcnat

Но если я начинал смотреть на какой адрес шла вся загрузка - то я видел что всё идет на 8,2

Попытался на каждый адрес подсети 172.19.123.0/24 сделать правило с маскарадом (правило выше конечно же выключил) Но клиенты всеровно выходят в мир через 8,2.

Comments

[Станислав Валсинатс]

Я не сильно специалист, но ВОТ ТУТ:
ip firewall nat add action=masquerade src-address=172.19.123.0/24 out-interface=eth1 chain=srcnat

Вы явно указываете всем идти через 8.2

Я так понимаю надо гуглить балансировку, либо объединять порты.

У Вас разные провайдеры ?

[Александр]

Разные провайдеры не шли бы через один порт :)

Answer 1

[Dmitry]

Нужно использовать не маскарад, а правило snat,
Задачу можно разделить на три этапа
Этап 1 разделить на пять групп устанавливаемые соединения по критерию source адрес (У вас указано только четыре внешних адреса, поэтому пример будет для четырёх, также сеть 172.19.123.0/24 не может быть приватной, но хозяин-барин и в примере оставлено как указано у вас)
Этап 2 Промаркировать соединение из каждой группы соответствующей меткой
Этап 3 пропустить трафик групп через соответствующие им правила source nat согласно присвоенной метки

/ip firewall mangle
add action=mark-connection chain=prerouting new-connection-mark=1st_conn \
per-connection-classifier=src-address:4/0 src-address=172.19.123.0/24
add action=mark-connection chain=prerouting new-connection-mark=2st_conn \
per-connection-classifier=src-address:4/1 src-address=172.19.123.0/24
add action=mark-connection chain=prerouting new-connection-mark=3st_conn \
per-connection-classifier=src-address:4/2 src-address=172.19.123.0/24
add action=mark-connection chain=prerouting new-connection-mark=4st_conn \
per-connection-classifier=src-address:4/3 src-address=172.19.123.0/24

/ip firewall nat
add action=src-nat chain=srcnat connection-mark=1st_conn out-interface=ether1 \
to-addresses=192.168.8.2
add action=src-nat chain=srcnat connection-mark=2st_conn out-interface=ether1 \
to-addresses=192.168.8.3
add action=src-nat chain=srcnat connection-mark=3st_conn out-interface=ether1 \
to-addresses=192.168.8.4
add action=src-nat chain=srcnat connection-mark=5st_conn out-interface=ether1 \
to-addresses=192.168.8.5

других правил маскарада выше этих быть не должно

Comments

[Александр]

Спасибо. Получилось вроде то что нужно. Буду тестировать.