Mikrotik wan switch

Тема в разделе "Вопросы начинающих", создана пользователем Agent_m3, 29 июл 2019.

  1. Agent_m3

    Agent_m3 Новый участник

    Добрый день.
    Провайдер раздаёт несколько 3 внешних IPпо одной витой паре.
    Раньше на входе стоял коммутатор, который коммутировал 3 три устройства.
    В целях избавления от зоопарка был убран коммутатор и кабель от провайдера воткнут в ether1 RB3011UiAS-RM

    В микротике порты wan объединены в бридж:

    /interface bridge port
    add bridge=bridge-local interface=ether4
    add bridge=bridge-local interface=ether5
    add bridge=bridge-WAN interface=ether2
    add bridge=bridge-WAN interface=ether3
    add bridge=bridge-WAN interface=ether1

    В правилах FilterRules и NATв in. Interfaceне дает выставить порт ether1 выдавая предупреждение:
    -in/out-interface matcher not possible when interface (ether1) is slave – use master instead (bridge-WAN)
    Все отрабатывает, если выставить в входящих bridge-WAN.
    Подскажите схему, что бы фильтры и нат применялись только для ether1.
    Заранее спасибо!
     
  2. alexei1977

    alexei1977 Участник

    Добрый день! Ну так уберите ether1 из бриджа.
     
  3. Agent_m3

    Agent_m3 Новый участник

    Если убрать ether1 из бриджа, пропадает интернет на ether2-3.
    Пробовал настроить через interface list chain=srcnat action=masquerade out-interface-list=WAN не работает
    interface list: list-WAN Interface-ether1
    В итоге нужно коммутируемых три порта без ната и фильтров.
     
  4. alexei1977

    alexei1977 Участник

    А причём тут ether2. ether3?
     
  5. alexei1977

    alexei1977 Участник

    Используйте что-то типо этого:
    /ip firewall nat add action=same chain=srcnat out-interface=WAN to-addresses=1.1.1.1-1.1.1.2
     
  6. Agent_m3

    Agent_m3 Новый участник

    На этих эзернетах висят другие устройства с статическими ip.