求助:两个网段分别通过两个外网IP上网
小弟有一个问题,请大家帮忙看看单线接入(双IP)
路由上有3块卡(2lan 1wan),wan绑了两个IP
我在nat中做了一条masquerade,lan1使用wan上的默认IP出去了
但lan2需要从wan上的另一个IP出去,我用dnat做了。也成功从另一个IP出去上网了
我的问题:
1、但这样做稳定吗?
2、masquerade与dnat比那种方式更好些?
3、有没有其它的方法? 需要针对两个不同的来源地址做不同的 SNAT 地址转换处理即可
若两条线都是动态 IP,则相对困难一些,需要配合动态 IP 检测脚本,或者做 MASQUERADE + 策略路由 多谢 platinum 的回答
两个IP都是固定的
具体该如何实现呢 这问题需要高手回答?帮帮忙吧
我很郁闷了,用dnat的那段老是会掉线 iptables -t nat -A POSTROUTING -s NET1/MASK -j SNAT --to IP1
iptables -t nat -A POSTROUTING -s NET2/MASK -j SNAT --to IP2 楼上的,ROS的NAT设置命令是这样的吗?这里讨论的是ROS,不是IPTABLES. 做2个固定IP做源地址转换就行了。
/ip fi nat add chain=srcnat src-address=LAN1 action=src-nat to-addresses=WAN1 to-ports=0-65535
以此类推 感谢楼上诸位的回复,还有问题。。。
现在我已经做了两条Snat,目前正常
我还问一下,masquerade 与 snat除了masquerade不用知道源地址的特性外,还有其它区别吗?比如说两者都可用的情况下,一般都是用哪种?为什么
页:
[1]