Задать вопрос
fdroid
@fdroid
press any key

Как использовать второй белый IP?

Провайдер предоставляет мне белый статический IP, который использую для доступа извне к домашней сети и т.д. В какой-то момент возникла не то что бы необходимость, но было бы неплохо использовать ещё один белый IP. Позвонил провайдеру, провайдер сказал "Okay" и выделил мне ещё один IP, который я прописал на ether1 (который служит WAN) микротика, там же где прописан первый IP. В итоге, второй IP пингуется и как бы существует, но: 1) в интернете я определяюсь под первым IP 2) тестовый проброс портов на домашнюю виртуалку с веб сервером не работает. Т.е., for example, первый действующий белый IP - 1.2.3.4, второй - 1.2.3.5, шлюз провайдера - 1.2.3.1, внутренний IP виртуалки с веб-сервером на 80 порту - 10.10.10.10. Проброс на микротике сделан, захожу "извне" по первому IP - есть заглушка nginx, захожу по второму IP - ничего нет. Вопрос - что вообще нужно сделать для того чтобы заработало? Провайдер должен у себя что-то подтюнить или нужно на микротике что-то донастроить? У меня просто нет понимания логической связки структуры, которая должна получиться.
  • Вопрос задан
  • 452 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 6
Jump
@Jump
Системный администратор со стажем.
Настроить ваш роутер.
Сейчас у вас все по умолчанию идет через первый IP.
Ответ написан
Комментировать
@sash999
просто админ из деревни
Настраивайте роутинг у себя так, как вы хотите. И несколько непонятно вот это -
возникла не то что бы необходимость, но было бы неплохо использовать ещё один белый IP
- какая необходимость и зачем вам еще один белый ip?
Ответ написан
Комментировать
@AkaZLOY
QA Engineer
Маркируйте исходящий трафик в Mangle, а в NATе прописываете с помощью src-nat какому трафику подменять source ip на один из доступных вам адресов.
Ответ написан
Комментировать
@Drno
Настройте проброс - условие - dst-address - там пропишите нужный внешний IP
Ответ написан
Комментировать
@lubezniy
По-видимому, Ваш роутер должен самостоятельно обрабатывать запросы из локалки на второй IP, а не роутить их на шлюз по умолчанию. Проверить, так ли это, можно с помощью traceroute из локальной сети на второй IP-адрес. А дальше смотреть уже на маршруты.
Ответ написан
Комментировать
karabanov
@karabanov
Системный администратор
Всё настраивается на вшей стороне. Проверьте правила dst-nat для доступа снаружи к внутренним ресурсам. И измените правило src-nat что бы траффик в интернет ходил через другой IP.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы