Zdravím,
Potřeboval bych poradit ještě s jednou věcí. Mám Mikrotik zapojený 1xWAN a 1xLAN.
Chtěl bych tam přidat další WAN, takže mít 2xWAN a 1xLAN, ale nechci žádný load balance ani žádné sčítání rychlosti (našel jsem jen takové návody), chci aby se jednotlivé počítače připojovali, ale některé používali připojení WAN1 a některé WAN2. Všechno by mělo statické IP. Takže nastavim si Interface, IP adresy a Brány.
Jde mi o to jak nastavit DNS servery, když každý WAN je má jiné?
A jak potom rozdělovat ty PCčka? Stačilo by jednotlivým IP adresám počítačů nastavovat jenom maskaradu pro urcity WAN? Může to tak být, aby to nějak nehaprovalo? Protoze vsude tam davaj nějak to Mangle.
Díky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
2xWAN DNS a maskarada
Podla mňa by si mal použiť Mangle ... v ideálnom prípade address list, kde budeš dávať IPčky pre WAN1 resp. WAN2. V /ip routes potom použiť Routing mark.
Ohľadom DNS: Nemôžu mať všetci klienti rovnaké DNS servery? Alebo som úplne neposchopil, čo riešiš. Ak budú mať PC zadané statické ip adresy, tak každému musíš tiež nastaviť DNS server (inak nebude mať žiadny). Navrhujem použiť ako DNS server predvolenú bránu tej tvojej siete (čiže ten tvoj routerboard), nakoľko počítače ktoré idú do WAN1 aj WAN2 budú na rovnakom subnete. Potom nevidím iný problém.
Ohľadom DNS: Nemôžu mať všetci klienti rovnaké DNS servery? Alebo som úplne neposchopil, čo riešiš. Ak budú mať PC zadané statické ip adresy, tak každému musíš tiež nastaviť DNS server (inak nebude mať žiadny). Navrhujem použiť ako DNS server predvolenú bránu tej tvojej siete (čiže ten tvoj routerboard), nakoľko počítače ktoré idú do WAN1 aj WAN2 budú na rovnakom subnete. Potom nevidím iný problém.
0 x
Študent, programátor, sieťar ... #ccna_certified
Blažej Krajňák
Blažej Krajňák
na to DNS by se dal použít DSTNAT, např
dstnat udp53 in.interface=LAN scr-address-list=xxx ACTION dst-nat to adress x.x.x.x
dstnat udp53 in.interface=LAN scr-address-list=xxx ACTION dst-nat to adress x.x.x.x
0 x
Ahoj, řeším obdobnou věc, trochu problému ale nastává, když nechceme mít routing-markem označený provoz mezi dvěma lokalními subnety. Pouze to co leze ven a dovnitř přes NAT. Ptal jsem se na toto řešení v příspěvku dříve ale odpověď nikdo nenapsal. Tedy napsal ale ne úplnou. Jsou asi dvě řešení jak se to dá udělat, vynechat z routing-marku pomocí dst-address LAN subnety a nebo prý duplikovat routy z MAIN tabulky do pomocných tabulek routing-marku, což jsem moc nepochopil, jak to udělat. Bohužel nemám nic volného na čem bych si to nanečisto odzkoušel a na ostrém řešení nemohu. Víte někdo jaká varianta je vhodnější? A je nutné značkovat před routing-markem connection?
Předem díky
Předem díky
0 x