各位DX能不能帮我看看这样设置行不行？

hai7057 · 发表于 2009-5-26 08:37:38

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

我们单位有一条光纤，但申请了5个外网IP，如果只是在IP ADD那里给wan设置多个IP的话,客户机的外网IP就会一直变，能不能做到一部分的机器绑定某个IP.另一部分机器绑定另一个IP呢？在网上查了好久的资料，能不能按以下方法设置：
2个公网IP (10.0.0.163 and 10.0.0.162)
完全影射内网1个地址 192.168.0.2 到其中1个公网IP 10.0.0.163
而另外1个公网的IP 10.0.0.162 给ros本身做地址伪装用。
步骤如下：
1. 添加 10.0.0.163/29 and 10.0.0.162/29 地址给外网的网卡
把 192.168.0.254/24 添加到本地网卡:
[admin@MikroTik] ip address> add address=10.0.0.163/29 interface=wan
[admin@MikroTik] ip address> add address=10.0.0.162/29 interface=wan
[admin@MikroTik] ip address> add address=192.168.0.254/22 interface=lan
2. 添加默认路由给ROS，注意2个公网地址里面你必须定义1个作为对外网络的地址
[admin@MikroTik] ip route> add gateway=10.0.0.161 prefsrc=10.0.0.162
3. 添加影射允许192.168.0.2被外网访问到
[admin@MikroTik] ip firewall nat> add action=dst-nat chain=dstnat \
  dst-address=10.0.0.163/32 to-addresses=192.168.0.2
4. 添加源地址伪装给内部的服务器192.168.0.2，给它专门的IP通道去访问外部网络，而其他网段的IP走另外1个通道
[admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \
  src-address=192.168.0.2/32 to-addresses=10.0.0.163
[admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \
  src-address=192.168.0.0/22 to-addresses=10.0.0.162

zhjchina · 发表于 2009-5-26 11:23:33

看了下，可以

hai7057 · 发表于 2009-5-26 21:18:49

谢谢啦

账号		自动登录	找回密码
密码			注册

[其它] 各位DX能不能帮我看看这样设置行不行？

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。