Как настроить маршрутизацию на выбранные IP через отдельный WAN? Доброго времени суток! Имеется Mikrotik CCR1009-8G-1S с 3-мя WAN-соединениями и балансировкой нагрузки. Серые ip, авторизация по ip+mac Все 3 соединения от местного провайдера,в одной подсети с общим шлюзом, отличаются только ip-адреса. Порты eth8 eth7 eth6. Стоит задача добавить еще один WAN, чтоб соединения по зоне KG(Кыргызстан) шли через него. Четвертый WAN имеет белый ip-адрес. Также нужен проброс портов через четвертый WAN. Как реализовать данную задачу?

Предыдущий
вопрос Следующий
вопрос

Для настройки маршрутизации на выбранные IP через отдельный WAN на Mikrotik CCR1009-8G-1S вы можете использовать Policy-Based Routing. Вот как это можно сделать:

Создайте новую маршрутизацию для четвертого WAN, используя IP-адреса для зоны KG. Например, если IP-адреса для зоны KG находятся в диапазоне 192.168.0.0/24, то создайте новое маршрутное правило:

/ip route
add dst-address=192.168.0.0/24 gateway=<IP-адрес четвертого WAN>

Создайте новое правило маршрутизации для проброса портов через четвертый WAN. Например, если вы хотите пробросить порт 80 для IP-адреса 192.168.0.1 через четвертый WAN, то создайте следующее правило:

/ip firewall nat
add chain=dstnat dst-address=192.168.0.1 protocol=tcp dst-port=80 action=dst-nat to-address=<IP-адрес внутреннего устройства> to-port=80

Укажите в исходном правиле маршрутизации, что пакеты для зоны KG должны идти через четвертый WAN. Например:

/ip firewall mangle
add chain=prerouting src-address=192.168.0.0/24 action=mark-routing new-routing-mark=to_KG

/ip route
add dst-address=0.0.0.0/0 routing-mark=to_KG gateway=<IP-адрес четвертого WAN>

После выполнения этих шагов, пакеты для IP-адресов в зоне KG будут маршрутизироваться через четвертый WAN, а порты будут проброшены через него. Не забудьте настроить NAT и фильтры на правила для обеспечения безопасности сети.