20ページのMikrotikに関するSOの結果といくつかのGoogleの結果が出た後、私はここに来て、ひざまずいていくつかの啓発を要求します。
静的IPといくつかのパブリックIP(248マスク)のネットワークがあります。
これまでのところ、これらのパブリックIPの1つを使用し、2つのサブネット(192.168.85.Xと192.168.5.X)に使用するようにネットワークを構成しました。これらは互いに分離されており、両方がインターネットにアクセスできます。
私が達成しようとしているのは、2番目のWAN ipを同じインターフェイスに追加し、そのIPを使用するようにトラフィックを特定のサーバーにルーティングすることです。
私が意味することは:
192.168.X.XのPCはWAN IP1を使用し、インターネットを使用する必要があります。ここにランダムなサイト/ IPを挿入しようとする192.168.XXのPCは、WAN IP2を使用してそのWebサイトを参照およびナビゲートします(残りのトラフィックはすべてWAN IP1を通過します。 )。 WANリンクを提供するデバイスには「アウト」ポートが1つしかないため、「モデム」からMikrotikに2本のケーブルを接続する方法はありません。現在、モデムから1本のケーブルが出ています。 Mikrotikデバイスに。 2つのケーブルを接続し、各インターフェイスに異なるIPを割り当てるだけで最初の部分を解決できるフォーラムの投稿を見てきました。
お気づきかもしれませんが、私はネットワーキングとルーティングに精通しているので、GUI/Winboxの説明はありがたいですが、CLIコマンドで十分です。
これを行うには、宛先アドレスリストでsrc-natを使用し、to-addressを目的のIPに設定します。デフォルトのIPの場合、ルールをコピーし、destを設定しないでください。アドレスリスト。 DNS名の場合、スケジューラを使用して実行するスクリプトを作成し、Webサイトが使用するIPアドレスでアドレスリストを更新します。ファイアウォールルールは、DNS名ではなくIPアドレスを使用して機能します。
やや似た例は、複数のサブネットとサブネットごとに異なるIPアドレスを持つ1つのルーターですが、natルールでsrc-addressを使用するのではなく、dst-addressに基づいています。
以下の情報は、あなたが何をしようとしているのかを理解するのに役立ちます。
/ip address
add address=1.2.3.4/29 interface=ether1-gateway
add address=1.2.3.5/29 interface=ether1-gateway
/ip route
add dst-address=0.0.0.0/0 gateway=1.2.3.3/29
/ip firewall address-list
add address x.x.x.x list=alt-ip-list
add address y.y.y.y list=alt-ip-list
add address z.z.z.z list=alt-ip-list
/ip firewall nat
add action=src-nat chain=srcnat dst-address-list=alt-ip-list \
out-interface=ether1-gateway to-addresses=1.2.3.4
add action=src-nat chain=srcnat out-interface=ether1-gateway to-addresses=1.2.3.5
外部IPアドレスを指定する必要がある場合は、マスカレードではなくsrc-natを使用できます。指定するIPアドレスが送信インターフェースに設定されていることを確認する必要があります。これはIPエイリアシングと呼ばれます。
スクリプトでアドレスリストを更新するには、代替IPを使用したいWebサイトで使用されているIPアドレスを検索できる作成リストが必要です。
Facebookアドレスの場合、これはipv4アドレスのlinuxコマンドになります。
whois -h whois.radb.net -- '-i Origin AS32934' | grep ^route:
IPV6の場合は使用します。
whois -h whois.radb.net -- '-i Origin AS32934' | grep ^route6: