Опубликовано Автор: leash

Проброс портов через srcnat на mikrotik с несколькими провайдерами

для первого провайдера

Заходим Firewall->NAT->"+"

  • вкладка General

Chain -  srcnat

Out Interface - ether1     (интерфейс первого провайдера)

Вкладка Action

Action -  src-nat

To Address -  176.96.111.1  (реальный ip первого провайдера)

Заходим Firewall->Mangle->"+"

  • вкладка General

Chain -   Prerouting

In Interface  - ether1  (интерфейс первого провайдера)

  • Вкладка Action

Action -  mark  connection

New Connetcion Mark  -  con-eth1

ставим галку Passthrough

Заходим Firewall->Mangle->"+"

  • вкладка General

Chain -   Prerouting

In Interface List  -  ! WAN  (кроме листа WAN в котором интерфейсы провыйдеров)

Connection Mark - con-eth1

  • Вкладка Action

Action -  mark  routing

New Routing Mark  -  rtabl-ether1

ставим галку Passthrough

Заходим Firewall->Mangle->"+"

  • вкладка General

Chain - Output

Src Address  -  176.96.111.1  (реальный ip первого провайдера)

  • Вкладка Action

Action -  mark  routing

New Routing Mark  -  rtabl-ether1

ставим галку Passthrough

для второго провайдера

Заходим Firewall->NAT->"+"

  • вкладка General

Chain -  srcnat

Out Interface - ether2     (интерфейс первого провайдера)

Вкладка Action

Action -  src-nat

To Address -  176.96.222.2  (реальный ip второго провайдера)

Заходим Firewall->Mangle->"+"

  • вкладка General

Chain -   Prerouting

In Interface  - ether2  (интерфейс первого провайдера)

  • Вкладка Action

Action -  mark  connection

New Connetcion Mark  -  con-eth2

ставим галку Passthrough

Заходим Firewall->Mangle->"+"

  • вкладка General

Chain -   Prerouting

In Interface List  -  ! WAN  (кроме листа WAN в котором интерфейсы провыйдеров)

Connection Mark - con-eth2

  • Вкладка Action

Action -  mark  routing

New Routing Mark  -  rtabl-ether2

ставим галку Passthrough

Заходим Firewall->Mangle->"+"

  • вкладка General

Chain - Output

Src Address  -  176.96.222.2  (реальный ip первого провайдера)

  • Вкладка Action

Action -  mark  routing

New Routing Mark  -  rtabl-ether2

ставим галку Passthrough

Бонус. Заставим ip из списка всегда выходить в интернет через второго провайдера

Заходим Firewall->Mangle->"+"

  • вкладка General

Chain - Prerouting

Src. Address List - From LTK (лист в котором ип которые выходят через вторго провайдера)

Dst. Address List - ! local address  (список с локальными подсетями)

  • Вкладка Action

Action -  mark  routing

New Routing Mark  - rtable-ether2