Dvě IP v jedné WAN síti a směrování provozu

[rubaspavel]

Zdravím, od ISP mám přidělenou jednu IP 10.100.102.9 s GW 10.100.102.1 na které je veřejná IP a druhou 10.100.102.10 s GW 10.100.102.1 s neveřejnou IP. Potřeboval bych propojit vnitřní LAN 192.168.155.0/24 tak, aby vše krom IP 192.168.155.215 přistupovalo přes neveřejnou IP. Na adrese 215 bude server, který bude mít veřejku.
Nastavil jsem tedy 2 IP na rozhraní WAN, maškarádu a routovací tabulku s pref.source na 10.100.102.10. Tím se celá síť připojí přes neveřejnou IP. Přidal jsem tak druhou routu se značkou gw2 a v route rules jsem přidal označení gw2 všeho pocházející z IP 192.168.155.215. To však nemá žádný vliv a server i nadále přistupuje přes neveřejnou IP. Jak změnit použitou IP odchozího rozhraní?

[Noxus28]

stačia ti 2 NAT pravidlá miesto masquerade + jedno ktoré umožní z von sa dostať na server

Kód: Vybrat vše

/ip firewall nat add chain=srcnat src-address=192.168.155.215 out-interface=ether1_gateway action=src-nat to-addresses=10.100.102.9
/ip firewall nat add chain=srcnat src-address=!192.168.155.215 out-interface=ether1_gateway action=src-nat to-addresses=10.100.102.10 
/ip firewall nat add chain=dstnat in-interface=ether1_gateway dst-address=10.100.102.9 action=dst-nat to-addresses=192.168.155.215


[rubaspavel]

Vyzkouším večer, moc se mi ale nelíbí ta podmínka s negací, asi bych tam radši zapsal rozsah. Když bych server dal na 192.168.155.253, mohu použít podsíť 192.168.155.253/30? Vím, že podsíť je špatně, ale v tohle nastavení by to moc vadit nemuselo ne?

[Noxus28]

Negáciu tam mať nemusíš, môže tam byť v pohode aj 192.168.155.0/24 ale potom musíš mať pravidlo pre server prvé v poradí.
.253/30 nie je platná podsieť - keď tak .252/30 Môžeš si zapísať čo chceš, dať to do addresslistov alebo čo ti vyhovuje to je úplne jedno v každom prípade potrebuješ 2 NAT pravidlá na 2 wan adresy a jednu default routu na GW ISPka