Ребята, у меня такая не стандартная ситуация, а может быть нет ))
от провайдера был один айпи адрес, напр.,
20.20.20.20/30 шлюз 20.20.20.19
нам понадобился второй айпи адрес и они дали такой, напр.,
100.100.100.100/30 шлюз 100.100.100.99
сказали все на одной кабели
я прописал второй айпи адрес на тот порт интерфейс второй айпи.
не пашет
звоню провайдеру, грят отключи нат и заработает.
тоже не помогло. Потом провайдер сказал, чтоб впереди микротика поставил тп-линк и от него получал айпи.
мне это не нравится и не хочу.
Как можно в микротике такую задачу решить?
Вполне стандартная ситуация)
Вам надо правильно настроить маршрутизацию. Если вы можете пинговать с микрота адрес 100.100.100.99, то к провайдеру никаких претензий.
Прописать 2 адреса не проблема. Прописывается на второй интерфейс физический. Вопрос зачем? Чего хотите добиться в итоге? Чтобы клиенты локалки ходили через разные ip адреса? Для этого надо трафик в NAT разделять и указывать каждому хосту локалки свой out-interface
второй айпи адрес хочу назначить внезапно , но по нужде, появившемуся серверу.
по требованию ТЗ, я должен прописать на отдельный сервер дать внешний айпи адрес.
в другом месте у меня такая ситуация есть и очень легко решился:
у меня был такой ип: 11.11.11.11 шлюз 11.11.11.10
попросил 11.11.11.12 и шлюз 11.11.11.10
вот так у меня проблем не было и микротиком разрулил куда надо.
а тут я незнаю как маршрутизировать, т.к. разные шлюзы.
подскажите пример как реализовать
ip firewall mangle прописать правило для prerouting src (ip в локалке для которого поднимается этот второй канал), action - mark routing - поставить label
ip route поставить маршрут 0.0.0.0/0 через второй gateway и выбрать в routing mark тот label, что строчкой выше
включить nat на интерфейсе - либо общий маскарад, либо по конкретному ip
vsb2007, я Вас не понял, это все сделать после того как я прописал айпи адрес в интерфейс?
второй айпи адрес не пингуется, когда на интерфейс вешаешь.
если хотя бы пинговался этот айпи адрес, то можно маркирововать и проброс делать.
Естественно после того, как повесили адрес на интерфейс.
не пингуется, как вариант потому что пинги улетают в первый гейтвей по умолчанию, но если провайдер может пингануть - начить все ок, или если с микротика можно пингануть шлюз провайдера - тоже все ок.
Если же нет пинга в сторону провайдера и от него - надо разбираться с самим подключением и провайдером.
Если хотите, чтобы на пиги отвечал из инета - там же в mangle надо такойже label прописать на output с вашего второго адреса.
У вас Нат маскарадингом, а надо нат через src-nat , dst-nat
Тогда будет возможность указать исходящий интерфейс в настройках нат. И можно уже на один ИП повешать один сервис, допустим Веб-сайт или что там у вас.
А на второй ИП что-то другое.
Средний
Простой
Средний
