http://mikrotik.moscow Новое в теме Два внешних IP-адреса, несколько подсетей форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Sat, 04 Apr 2026 15:56:59 +0300 Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Верно, второй маршрут в главной таблице будет выделен синим, так как маршрутизатор выбирает в главной таблице только один маршрут как доступный в данный момент. Если этот маршрут станет недоступен, тогда другой маршрут станет чёрным. Но это касается именно главной таблицы, а вы используете разные таблицы, и трафик должен идти, вне зависимости от того, что показывает главная таблица. Ради забавы проверьте сами — отключите первый маршрут, и второй должен стать чёрным. Если этого не происходит, значит, с соединением к этому WAN что-то не так. Я бы убрал источник адреса из этого правила… /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 src-address=10.3.4.0/23 add action=masquerade chain=srcnat out-interface=ether2 src-address=10.3.6.0/23 На самом деле это не обязательно, добавление source address здесь не связано с маршрутизацией, если это было целью. К тому же, по какой-то причине в какой-то момент дня ISP1 был недоступен, и ваш маршрут перенаправил трафик на доступный маршрут, а правило masquerade всё испортило.
08.06.2021 10:54:00, anav.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432823 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432823 Tue, 08 Jun 2021 10:54:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Привет, Anav.  

Когда я добавляю команды  
add distance=1 gateway=192.168.88.1  
add distance=1 gateway=10.0.0.1  
в Winbox, запись 0.0.0.0/0 reachable ether2 подсвечивается синим.  

По этому разделу:  
add src-address=10.3.4.0/23 table=wan1 Action: Lookup in table  
add src-address=10.3.6.0/23 table=wan2 Action: lookup in table  

Могу подтвердить, что и в Winbox, и в командной строке есть два варианта — «Lookup» и «Lookup only in table», но если вывести конфиг после ввода предложенных тобой записей, этот участок не отображается:  
/ip route rule add src-address=10.3.4.0/23 table=wan1  
add src-address=10.3.6.0/23 table=wan2  

Возможно, это ограничение образа Cloud Router, который предоставляет Mikrotik…  

Вот мой полный конфиг:  

/interface bridge  
add name=local1  
add name=local2  

/interface wireless security-profiles  
set [ find default=yes ] supplicant-identity=MikroTik

/ip pool  
add name=dhcp_pool0 ranges=10.3.4.2-10.3.5.254  
add name=dhcp_pool1 ranges=10.3.6.2-10.3.7.254  

/ip dhcp-server  
add address-pool=dhcp_pool0 disabled=no interface=local1 name=dhcp1  
add address-pool=dhcp_pool1 disabled=no interface=local2 name=dhcp2  

/interface bridge port  
add bridge=local1 interface=ether3  
add bridge=local2 interface=ether4  

/ip address  
add address=10.3.4.1/23 interface=local1 network=10.3.4.0  
add address=10.3.6.1/23 interface=local2 network=10.3.6.0  

/ip dhcp-client  
add add-default-route=no disabled=no interface=ether1  
add add-default-route=no disabled=no interface=ether2  

/ip dhcp-server network  
add address=10.3.4.0/23 dns-server=10.3.4.1 gateway=10.3.4.1  
add address=10.3.6.0/23 dns-server=10.3.6.1 gateway=10.3.6.1  

/ip dns  
set allow-remote-requests=yes  

/ip firewall nat  
add action=masquerade chain=srcnat out-interface=ether1 src-address=10.3.4.0/23  
add action=masquerade chain=srcnat out-interface=ether2 src-address=10.3.6.0/23  

/ip route  
add distance=1 gateway=10.0.0.1 routing-mark=wan1  
add disabled=yes distance=2 gateway=10.0.0.1 routing-mark=wan1  
add distance=1 gateway=192.168.88.1 routing-mark=wan2  
add disabled=yes distance=2 gateway=192.168.88.1 routing-mark=wan2  
add distance=1 gateway=10.0.0.1  
add distance=1 gateway=192.168.88.1  

/ip route rule  
add src-address=10.3.4.0/23 table=wan1  
add src-address=10.3.6.0/23 table=wan2  

[admin@MikroTik] >
07.06.2021 22:58:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432822 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432822 Mon, 07 Jun 2021 22:58:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Да, но ты продолжаешь возвращаться к неправильным настройкам вместо того, чтобы сохранять то, что я тебе даю. Например, вот это неверно:

/ip route add distance=1 gateway=192.168.88.1 routing-mark=wan2  
add distance=1 gateway=10.0.0.1 routing-mark=wan1  

/ip route rule add src-address=10.3.4.0/23 table=wan1  
add src-address=10.3.6.0/23 table=wan2  

Должно быть вот так:  
add distance=1 gateway=192.168.88.1  
add distance=1 gateway=10.0.0.1  
add distance=1 gateway=192.168.88.1 routing-mark=wan2  
add distance=1 gateway=10.0.0.1 routing-mark=wan1  

/ip route rule add src-address=10.3.4.0/23 table=wan1 Action: Lookup in table  
add src-address=10.3.6.0/23 table=wan2 Action: lookup in table  

Что касается ситуации, когда два устройства, находясь в ОДНОЙ подсети, не могут пинговать друг друга — это никак не связано с маршрутизацией. Пожалуйста, выкладывай полную конфигурацию после внесения изменений.
07.06.2021 10:45:00, anav.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432821 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432821 Mon, 07 Jun 2021 10:45:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Спасибо за ответ. Нет, я имел в виду именно то, что написал, ха-ха... 10.3.4.5 не может пропинговать 10.3.4.1, как только включаются routing marks.

add distance=1 gateway=192.168.88.1 routing-mark=wan2  
add distance=1 gateway=10.0.0.1 routing-mark=wan1

Если их отключить, клиенты могут пинговать всё внутреннее — значит, скорее всего, проблема не в фаерволле на стороне клиентов. Ты прав, фейковая среда не идеальна, но я работаю удалённо и не могу быстро подбежать к роутеру, если где-то ошибка. Поэтому нужно, чтобы конфигурация корректно работала в тестовой среде, прежде чем переносить её в продакшн.

Если у кого-то есть советы по более точной или удобной тестовой среде — буду признателен! Cloud Hosted Router VM от Mikrotik очень выручил меня с другими проблемами! Я уже пробовал эти настройки и их вариации много раз — без толку, к сожалению. Может, кто-нибудь ещё подскажет?
07.06.2021 02:22:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432820 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432820 Mon, 07 Jun 2021 02:22:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Например, 10.3.4.5 не может пропинговать 10.3.4.1. Ты имеешь в виду, что 10.3.4.5 не может пропинговать, скажем, 10.3.6.8 (тот, что выше, был в одной подсети, ха-ха). Дело в том, что пинг должен работать, а проблема в том, что ты используешь «фейковую» среду, из-за которой и возникают эти неполадки, или у тебя на компьютерах включены фаерволлы, блокирующие трафик. На роутере ничего не настроено так, чтобы вызывать эту проблему.

Как я уже говорил, вот так должно выглядеть  
/ip dhcp-server network add address=10.3.4.0/23 gateway=10.3.4.1  
add address=10.3.6.0/23 gateway=10.3.6.1  

А вот правильно так:  
/ip dhcp-server network add address=10.3.4.0/23 gateway=10.3.4.1 dns-server=10.3.4.1  
add address=10.3.6.0/23 gateway=10.3.6.1 dns-server=10.3.6.1  

И не забудь разрешить IP DNS remote requests.
06.06.2021 11:58:00, anav.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432819 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432819 Sun, 06 Jun 2021 11:58:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Поднимаю эту тему. Очень нужна помощь. Я могу распределять трафик между интерфейсами, и разные подсети могут выходить в интернет через разные интерфейсы, но машины в этих подсетях не могут достучаться до внутренних ресурсов. Например, 10.3.4.5 не пингует 10.3.4.1.

Если отключить такие правила:
add distance=1 gateway=192.168.88.1 routing-mark=wan2
add distance=1 gateway=10.0.0.1 routing-mark=wan1
то внутренние IP доступны без проблем.

Если, к примеру, сделать так:
/ip route rule add src-address=10.3.4.0/23 dst-address=google,facebook,whatever table=wan1
то тогда и внутренние IP доступны, и google, но строить триллионы правил для всех сайтов в интернете – это не вариант.

Пару дней уже ломаю голову над этим. Помогите, пожалуйста!
06.06.2021 01:41:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432818 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432818 Sun, 06 Jun 2021 01:41:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
К сожалению, это не помогло: я пробовал установить адрес назначения как 10.3.4.0/23 и/или 10.3.6.0/23, а также настроить метку маршрутизации для lan1, но всё равно не мог пинговать внутренние ресурсы — например, клиент 10.3.4.5 может выходить в Google, но не достучаться до чего-либо в сети 10.3.4.0/23. Если я отключаю два других маршрута с метками 'wan2' или 'wan1', клиенты спокойно пингуют внутренние IP, но при этом нет доступа к интернету. Спасибо за помощь!
05.06.2021 01:47:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432817 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432817 Sat, 05 Jun 2021 01:47:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Да, ты забыл про основное правило: все маршруты должны присутствовать в основной таблице, помимо специализированных правил. Поэтому вот эта команда  
/ip route add distance=1 gateway=192.168.88.1 routing-mark=wan2  
/ip route add distance=1 gateway=10.0.0.1 routing-mark=wan1  
должна выглядеть так:  
/ip route add distance=1 gateway=192.168.88.1  
/ip route add distance=1 gateway=10.0.0.1  
/ip route add distance=1 gateway=192.168.88.1 routing-mark=wan2  
/ip route add distance=1 gateway=10.0.0.1 routing-mark=wan1
04.06.2021 11:25:00, anav.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432816 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432816 Fri, 04 Jun 2021 11:25:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Я поспешил с выводами. Машины действительно могут выходить во внешний мир через отдельные интерфейсы, но не могут достучаться до своих шлюзов и внутренних ресурсов. Пробовал делать что-то похожее, вручную добавлял маршруты, но безуспешно. Есть идеи? Не пингуется шлюз с клиента:  
/ip dhcp-server network  
add address=10.3.4.0/23 gateway=10.3.4.1  
add address=10.3.6.0/23 gateway=10.3.6.1  

Эти шлюзы пингуются с клиента:  
add distance=1 gateway=192.168.88.1 routing-mark=wan2  
add distance=1 gateway=10.0.0.1 routing-mark=wan1
04.06.2021 08:02:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432815 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432815 Fri, 04 Jun 2021 08:02:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Думаю, я решил проблему: добавил отдельную виртуальную машину, которая выступает как фейковый шлюз, чтобы Mikrotik теперь мог различать шлюзы в разделе /ip route.

/interface bridge  
add name=local1  
add name=local2  

/interface wireless security-profiles  
set [ find default=yes ] supplicant-identity=MikroTik

/ip pool  
add name=dhcp_pool0 ranges=10.3.4.2-10.3.5.254  
add name=dhcp_pool1 ranges=10.3.6.2-10.3.7.254  

/ip dhcp-server  
add address-pool=dhcp_pool0 disabled=no interface=local1 name=dhcp1  
add address-pool=dhcp_pool1 disabled=no interface=local2 name=dhcp2  

/interface bridge port  
add bridge=local1 interface=ether3  
add bridge=local2 interface=ether4  

/ip address  
add address=10.3.4.1/23 interface=local1 network=10.3.4.0  
add address=10.3.6.1/23 interface=local2 network=10.3.6.0  

/ip dhcp-client  
add add-default-route=no disabled=no interface=ether1  
add add-default-route=no disabled=no interface=ether2  

/ip dhcp-server network  
add address=10.3.4.0/23 gateway=10.3.4.1  
add address=10.3.6.0/23 gateway=10.3.6.1  

/ip firewall nat  
add action=masquerade chain=srcnat out-interface=ether1 src-address=10.3.4.0/23  
add action=masquerade chain=srcnat out-interface=ether2 src-address=10.3.6.0/23  

/ip route  
add distance=1 gateway=192.168.88.1 routing-mark=wan2  
add distance=1 gateway=10.0.0.1 routing-mark=wan1  

/ip route rule  
add src-address=10.3.4.0/23 table=wan1  
add src-address=10.3.6.0/23 table=wan2
04.06.2021 04:24:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432814 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432814 Fri, 04 Jun 2021 04:24:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
В общем, провайдер выдает два IP-адреса через их модем/роутер: WAN1 — статический публичный IP, WAN2 — динамический публичный IP. Для некоторых подсетей я хочу, чтобы трафик выходил через WAN1, для других — через WAN2. Мы маленькая компания, и тестировать на боевом оборудовании — ну, мягко говоря, не лучшая идея. Поэтому мой лучший вариант (пока что) — проверять всё в виртуальных машинах.
04.06.2021 03:40:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432813 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432813 Fri, 04 Jun 2021 03:40:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Ну, я так думаю: расскажи, как твой провайдер это на самом деле решает, бессмысленно настраивать лабораторную среду, которая не соответствует реальности.
04.06.2021 03:19:00, anav.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432812 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432812 Fri, 04 Jun 2021 03:19:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Привет, Anav, большое спасибо за ответ. Мой провайдер действительно предоставляет два WAN IP, но я пытаюсь сначала смоделировать эту среду в виртуальной машине. Эти два «WAN» IP — это мостовые адаптеры внутри VMWare. Насколько я понимаю, это не должно иметь значения, и трафик должен направляться на любой из адаптеров в зависимости от подсети, в которой находятся виртуальные машины. Однако, как ты отметил, я не очень разбираюсь в том, как это сделать, ведь оба адаптера используют один и тот же шлюз. Есть идеи?
04.06.2021 02:29:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432811 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432811 Fri, 04 Jun 2021 02:29:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Упростите. Нужен только один мост, у вас два разных подсети на двух разных портах. Так что объедините их в один мост. Я не уверен на 100%, позволит ли это обеспечить доступ на уровне L2 между ними. Если возникнут проблемы, оставьте в мосту только одну подсеть. Используйте правила фаервола, чтобы разделить две подсети на уровне L3. Что касается mangling — в вашем случае он не нужен, вы уже нашли правильный механизм. Это должно работать.

Проблема в том, что у шлюза одинаковый адрес, и поэтому нет способа правильно направить трафик на нужный WANIP. Подумаю над этим. Кроме того, в правиле маршрутизации отсутствует запись ACTION, и, конечно, нужны стандартные записи для таблицы main.

Добавьте:  
distance=1 gateway=10.0.0.1 routing-mark=wan1  
distance=1 gateway=10.0.0.1 routing-mark=wan2

Вы уверены, что шлюз одинаковый? Мне кажется странным, что у вас:  
а) один динамический IP  
б) один статический IP от одного и того же провайдера с одним и тем же шлюзом

Это вызывает подозрения. Если провайдер выдает статический IP, обычно в настройках нужно указывать IP-адрес вручную, а не использовать DHCP-клиент для этого etherport.

Например:  
/ip dhcp-client add add-default-route=no disabled=no interface=ether1  
/ip dhcp-client add add-default-route=no disabled=no interface=ether2
03.06.2021 16:11:00, anav.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432810 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432810 Thu, 03 Jun 2021 16:11:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Вот обновлённая конфигурация: у меня есть подключение к внешнему миру для сети 10.3.6.0/23, но для машин в сети 10.3.4.0/23 ничего не получается достучаться. Спасибо за помощь!

/interface bridge  
add name=local1  
add name=local2  

/interface wireless security-profiles  
set [ find default=yes ] supplicant-identity=MikroTik

/ip pool  
add name=dhcp_pool0 ranges=10.3.4.2-10.3.5.254  
add name=dhcp_pool1 ranges=10.3.6.2-10.3.7.254  

/ip dhcp-server  
add address-pool=dhcp_pool0 disabled=no interface=local1 name=dhcp1  
add address-pool=dhcp_pool1 disabled=no interface=local2 name=dhcp2  

/interface bridge port  
add bridge=local1 interface=ether3  
add bridge=local2 interface=ether4  

/ip address  
add address=10.3.4.1/23 interface=local1 network=10.3.4.0  
add address=10.3.6.1/23 interface=local2 network=10.3.6.0  

/ip dhcp-client  
add add-default-route=no disabled=no interface=ether1  
add add-default-route=no disabled=no interface=ether2  

/ip dhcp-server network  
add address=10.3.4.0/23 gateway=10.3.4.1  
add address=10.3.6.0/23 gateway=10.3.6.1  

/ip firewall nat  
add action=masquerade chain=srcnat out-interface=ether1 src-address=10.3.4.0/23  
add action=masquerade chain=srcnat out-interface=ether2 src-address=10.3.6.0/23  

/ip route  
add distance=1 gateway=10.0.0.1 routing-mark=wan1  
add distance=1 gateway=10.0.0.1 routing-mark=wan2  

/ip route rule  
add src-address=10.3.4.0/23 table=wan1  
add src-address=10.3.6.0/23 table=wan2
03.06.2021 08:15:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432809 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432809 Thu, 03 Jun 2021 08:15:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Привет, у меня возникли трудности с настройкой — я максимально упростил конфигурацию и создал тестовую среду с помощью виртуальной машины от Mikrotik. Моя схема очень простая. В общем, я хочу, чтобы трафик с адресов 10.3.4.0/23 выходил через мост local1 / интерфейс ether3, а трафик с 10.3.6.0/23 — через мост local2 / интерфейс ether4. И ether3, и ether4 получают IP по DHCP от провайдера. Кто-нибудь может помочь?

/interface bridge  
add name=local1  
add name=local2  

/interface wireless security-profiles  
set [find default=yes] supplicant-identity=MikroTik

/ip pool  
add name=dhcp_pool0 ranges=10.3.4.2-10.3.5.254  
add name=dhcp_pool1 ranges=10.3.6.2-10.3.6.254  

/ip dhcp-server  
add address-pool=dhcp_pool0 disabled=no interface=local1 name=dhcp1  
add address-pool=dhcp_pool1 disabled=no interface=local2 name=dhcp2  

/interface bridge port  
add bridge=local1 interface=ether3  
add bridge=local2 interface=ether4  

/ip address  
add address=10.3.4.1/23 interface=local1 network=10.3.4.0  
add address=10.3.6.1/23 interface=local2 network=10.3.6.0  

/ip dhcp-client  
add disabled=no interface=ether1  

/ip dhcp-server network  
add address=10.3.4.0/23 gateway=10.3.4.1  

/ip firewall mangle  
add action=mark-routing chain=prerouting new-routing-mark=wan2 passthrough=no src-address=10.3.6.0/23  

/ip firewall nat  
add action=masquerade chain=srcnat out-interface=ether1 src-address=10.3.4.0/23  
add action=masquerade chain=srcnat out-interface=ether2 src-address=10.3.6.0/23  

/ip route  
add distance=1 gateway=local2 routing-mark=wan2  

/ip route rule  
add dst-address=0.0.0.0/0 src-address=10.3.6.0/23 table=wan2
03.06.2021 06:59:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432808 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432808 Thu, 03 Jun 2021 06:59:00 +0300 RouterOS Два внешних IP-адреса, несколько подсетей RouterOS в форуме RouterOS.
Всем привет, нужна помощь. Мой провайдер выдает два IP-адреса — каждый через DHCP с их модема: один IP приходит с порта 1 на модеме, другой — с порта 2. На MikroTik маршрутизаторе (ccr2004-1g-12s) хочу настроить разные диапазоны/подсети так, чтобы устройства в одной подсети выходили в интернет через IP1, а другие подсети — через IP2. Сейчас внутренние сервисы настроены на работу через IP1, но я не уверен, как настроить второе подключение с того же роутера, чтобы оно обслуживало другой диапазон IP. Я не эксперт в сетях (но учусь), поэтому очень ценю любые советы, которые помогут решить этот вопрос. Спасибо!

interface bridge  
add name=bridge-LAN  
/interface ethernet  
set [ find default-name=ether1 ] name=nuroWAN speed=10Gbps
set [ find default-name=sfp-sfpplus1 ] name=portLAN01
/interface list  
add name=WAN  
add name=LAN  
/ip pool  
add name=dhcp ranges=10.0.2.100-10.0.2.254  
/ip dhcp-server  
add address-pool=dhcp disabled=no interface=bridge-LAN name=dhcp1  
/interface bridge port  
add bridge=bridge-LAN interface=portLAN01  
/interface list member  
add interface=nuroWAN list=WAN  
add interface=bridge-LAN list=LAN  
/ip address  
add address=10.0.0.1/16 interface=portLAN01 network=10.0.0.0  
/ip dhcp-client  
add disabled=no interface=nuroWAN  
/ip dhcp-server network  
add address=10.0.0.0/16 dns-server=10.0.0.1 gateway=10.0.0.1 netmask=16 ntp-server=10.0.0.1  
/ip dns  
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4  
/ip firewall nat  
add action=masquerade chain=srcnat dst-address=!10.0.0.0/16 out-interface=nuroWAN src-address=10.0.0.0/16  
add action=masquerade chain=srcnat out-interface=nuroWAN
18.05.2021 02:44:00, acte28.]]> http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432807 http://mikrotik.moscow/forum/forum57/89026-dva-vneshnikh-ip_adresa_-neskolko-podsetey/message432807 Tue, 18 May 2021 02:44:00 +0300 RouterOS