求助：两个网段分别通过两个外网IP上网

kimli

小弟有一个问题，请大家帮忙看看

单线接入（双IP）
路由上有3块卡(2lan 1wan)，wan绑了两个IP
我在nat中做了一条masquerade，lan1使用wan上的默认IP出去了
但lan2需要从wan上的另一个IP出去，我用dnat做了。也成功从另一个IP出去上网了
我的问题：
1、但这样做稳定吗？
2、masquerade与dnat比那种方式更好些？
3、有没有其它的方法？

platinum

需要针对两个不同的来源地址做不同的 SNAT 地址转换处理即可
若两条线都是动态 IP，则相对困难一些，需要配合动态 IP 检测脚本，或者做 MASQUERADE + 策略路由

kimli

多谢 platinum 的回答
两个IP都是固定的
具体该如何实现呢

kimli

这问题需要高手回答？帮帮忙吧
我很郁闷了，用dnat的那段老是会掉线

platinum

iptables -t nat -A POSTROUTING -s NET1/MASK -j SNAT --to IP1
iptables -t nat -A POSTROUTING -s NET2/MASK -j SNAT --to IP2

KENT

楼上的,ROS的NAT设置命令是这样的吗?这里讨论的是ROS,不是IPTABLES.

zooyo

做2个固定IP做源地址转换就行了。
/ip fi nat add chain=srcnat src-address=LAN1 action=src-nat to-addresses=WAN1 to-ports=0-65535
以此类推

kimli

感谢楼上诸位的回复，还有问题。。。
现在我已经做了两条Snat，目前正常
我还问一下，masquerade 与 snat除了masquerade不用知道源地址的特性外，还有其它区别吗？比如说两者都可用的情况下，一般都是用哪种？为什么