Mikrotik 2X WAN IP masquerade

Odhadfuji, v jakém pořadí ty dvě maškarády zadáš, komunikace bude probíhat tou první (pokud to nebudeš konkrétně specifikovat).

Js nam rozsah 20 veřejných ip. Je to pro bytovku. Kdo chce dostane veřejnou. Zatím ji na jen jeden, ostatní jsou pod jednou. Bytovka ma 48 pokojů, každý ve své vlane.

Jak ta informace tazateli pomuze?

Muzes si prichozi pakety a spojeni "oznacit" podle toho, na kterou IP adresu dorazi. A pak to oznaceni zase pouzit. Moje situace je trochu jina (mam dva ruzne ISP a potrebuju zajistit aby pakety odesly spravnou cestou. Ale myslim, ze bys to mohl pouzit taky.Konkretni cast konfigurace (spis proto, abys vedel co hledat, uplne stejne to pouzit nepujde):/ip firewall mangleadd action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether24-ISP2 new-connection-mark=from_ISP2 passthrough=noadd action=mark-routing chain=prerouting connection-mark=from_ISP2 new-routing-mark=via_ISP2 passthrough=yes/ip route ruleadd action=lookup-only-in-table routing-mark=via_ISP2 table=via_ISP2/ip routeadd distance=1 gateway=127.127.127.2 routing-mark=via_ISP2(127.127.127.2 je virtualni brana, ktera se presouva na druheho ISP, pokud by jeden vypadl)

Děkuji moc za radu, ještě mě napadlo, zda-li by to nešlo úplně jednoduše vyřešit tak, že nahradím masquerade obyčejným src-nat:/ip firewall natadd action=src-nat chain=srcnat out-interface=ether2 \ to-addresses="WAN IP ODCHOZÍ"Myslíte, že to nebude dělat problémy a bude to funkční..?

Nebude to funkcni. Bude to mozna fungovat pro pakety posilane primo z routeru, ale urcite ne pro ostatni stroje v siti ("za routerem")

samozrejme to bude fungovat, src-nat se na mikrotikach pouzival snad jeste pred maskaradou, stejne tak na linux-pc routerech (iptables). pro tento pripad je to jako delany.

OK, beru zpet, diky!

Bude to fungovat. Maskarada se od src-natu liší jen tím že si sama nastaví adresu.