经过20多页关于Mikrotik的SO结果和更多谷歌search结果,我来到这里,跪下来请求一些启发。
我有一个静态IP和一些公共IP(248掩码)的networking。
到目前为止,我已经configuration了networking使用其中一个公共IP,并使用它的两个子网(192.168.85.X和192.168.5.X),这两个子网相互隔离,都可以访问互联网。
我想要实现的是将第二个WAN IP添加到相同的接口,并将stream量路由到特定的服务器以使用该IP。
我的意思是:
任何来自192.168.XX的PC都应该使用WAN IP1并使用它。 试图访问INSERT RANDOM SITE / IP HERE的任何来自192.168.XX的PC都应该使用WAN IP2来浏览和导航到该网站(而所有其余的stream量都通过WAN IP1)。 给我WAN链路的设备只有1个“输出”端口,所以没有办法将2根电缆从“调制解调器”连接到Mikrotik,现在有1根电缆从调制解调器连接到Mikrotik设备。 我见过一些论坛post,第一部分可以通过连接2条电缆解决,然后为每个接口分配不同的IP。
正如你可能会注意到的,我在networking和路由方面真的很成熟,所以任何GUI / Winbox指令都是可以理解的,但是CLI命令就好了。
你应该可以通过使用src-nat和目标地址列表并设置目标IP地址来实现。 对于默认的ip,复制规则并且不要设置dest。 地址列表。 对于DNS名称,您需要创build一个脚本来使用调度程序来运行,该程序将使用网站使用的IP地址更新地址列表。 防火墙规则使用IP地址而不是DNS名称。
一个有点相似的例子是1个路由器,每个子网有多个子网和不同的IP地址,但不是在nat规则中使用src-address,而是基于dst-address。
下面的信息可以帮助你find你想要做的事情。
/ip address add address=1.2.3.4/29 interface=ether1-gateway add address=1.2.3.5/29 interface=ether1-gateway /ip route add dst-address=0.0.0.0/0 gateway=1.2.3.3/29 /ip firewall address-list add address xxxx list=alt-ip-list add address yyyy list=alt-ip-list add address zzzz list=alt-ip-list /ip firewall nat add action=src-nat chain=srcnat dst-address-list=alt-ip-list \ out-interface=ether1-gateway to-addresses=1.2.3.4 add action=src-nat chain=srcnat out-interface=ether1-gateway to-addresses=1.2.3.5 当需要指定外部IP地址时,可以使用src-nat替代伪装。 您需要确保您指定的IP地址在出站接口上设置。 这被称为IP别名。
对于脚本来更新地址列表,你需要一个创build一个可以查找任何网站使用的IP地址你想使用备用IP。
对于Facebook地址,这将是ipv4地址的linux命令。
whois -h whois.radb.net -- '-i origin AS32934' | grep ^route:
对于IPV6,你可以使用。
whois -h whois.radb.net -- '-i origin AS32934' | grep ^route6: