Mikrotik - 添加第二个 WAN IP 并路由特定流量
Mikrotik - Add second WAN IP and route specific traffic
在 20 页关于 Mikrotik 的 SO 结果和更多 google 结果之后,我来到这里,跪下来请求一些启发。
我的网络有静态 IP 和一些 public IP(248 掩码)。
到目前为止,我已经将网络配置为使用其中一个 public IP,并将其用于 2 个子网(192.168.85.X 和 192.168.5.X),它们是隔离的彼此可以上网。
我想要实现的是向路由器添加第二个 WAN IP,并将流量路由到特定服务器以使用该 IP。
我的意思是:
- 来自 192.168.85.X 的任何 PC 都应该使用 WAN IP1 并使用互联网。
- 来自 192.168.85.X 的任何 PC 尝试访问 www.facebook.com 应该使用 WAN IP2 来浏览和导航到该网站(而所有其他流量都通过 WAN IP1)。
给我 WAN link 的设备只有 1 个 "out" 端口,所以无法将 2 根电缆从 "modem" 连接到 Mikrotik,现在就在那里是从调制解调器到 Mikrotik 设备的 1 根电缆。我看过一些论坛 post 其中第一部分可以通过连接 2 根电缆然后为每个接口分配不同的 IP 来解决。
您可能会注意到,我对网络和路由非常陌生,因此欢迎任何 GUI/Winbox 指令,但 CLI 命令就可以了。
此信息供将来可能想这样做的任何人参考:
1.- 如果您使用相同的符号 X.X.X.X/29 将 IP 分配给 WAN 接口,路由器将知道您要使用所有 IP 但设置默认路由使用给定的 IP 作为首选。这可以在 IP > 路由中查找。
2.- 如果你想为不同的流量使用不同的 IP,你必须 a) 标记该流量和 b) 强制该流量通过特定 IP 发出。您在 IP > Firewall > Mangle 中执行此操作以标记流量,并在 IP > Routes 中为该流量添加新路由。关于是否需要为流量添加 NAT(IP > 防火墙 > NAT)规则存在矛盾的信息,我真的迷失了它(无论是否使用它都不起作用,但有时确实有效)。
这就是我能为此做出的全部贡献,我会继续尝试按照@SergGr 的建议在 serverfault 中查找和回答。
在 20 页关于 Mikrotik 的 SO 结果和更多 google 结果之后,我来到这里,跪下来请求一些启发。
我的网络有静态 IP 和一些 public IP(248 掩码)。
到目前为止,我已经将网络配置为使用其中一个 public IP,并将其用于 2 个子网(192.168.85.X 和 192.168.5.X),它们是隔离的彼此可以上网。
我想要实现的是向路由器添加第二个 WAN IP,并将流量路由到特定服务器以使用该 IP。
我的意思是:
- 来自 192.168.85.X 的任何 PC 都应该使用 WAN IP1 并使用互联网。
- 来自 192.168.85.X 的任何 PC 尝试访问 www.facebook.com 应该使用 WAN IP2 来浏览和导航到该网站(而所有其他流量都通过 WAN IP1)。
给我 WAN link 的设备只有 1 个 "out" 端口,所以无法将 2 根电缆从 "modem" 连接到 Mikrotik,现在就在那里是从调制解调器到 Mikrotik 设备的 1 根电缆。我看过一些论坛 post 其中第一部分可以通过连接 2 根电缆然后为每个接口分配不同的 IP 来解决。
您可能会注意到,我对网络和路由非常陌生,因此欢迎任何 GUI/Winbox 指令,但 CLI 命令就可以了。
此信息供将来可能想这样做的任何人参考:
1.- 如果您使用相同的符号 X.X.X.X/29 将 IP 分配给 WAN 接口,路由器将知道您要使用所有 IP 但设置默认路由使用给定的 IP 作为首选。这可以在 IP > 路由中查找。
2.- 如果你想为不同的流量使用不同的 IP,你必须 a) 标记该流量和 b) 强制该流量通过特定 IP 发出。您在 IP > Firewall > Mangle 中执行此操作以标记流量,并在 IP > Routes 中为该流量添加新路由。关于是否需要为流量添加 NAT(IP > 防火墙 > NAT)规则存在矛盾的信息,我真的迷失了它(无论是否使用它都不起作用,但有时确实有效)。
这就是我能为此做出的全部贡献,我会继续尝试按照@SergGr 的建议在 serverfault 中查找和回答。