Gdy dostawca Internetu oferuję kilka zewnętrznych adresów IP istnieje możliwość kierowania ruchem w taki sposób, aby jedna maszyna wirtualna korzystała z jednego adresu IP, natomiast druga z drugiego adresu IP.

Konfiguracja interfejsu

Na potrzeby tego poradnika zostaną wykorzystane 4 adresy IP, 192.168.2.15/24 i 192.168.2.30/24 jako adresy interfejsu WAN, oraz 10.0.2.254/24 i 10.0.2.249/24 jako adresy urządzeń w sieci LAN.

Po zalogowaniu się do systemu RouterOS, z wykorzystaniem narzędzia Winbox, należy przejść do zakładki IP->Adresses. 

lista adresów

Następnie kliknąć na niebieski znak plusa. Zostanie otwarte okno pozwalające przypisać adres IP.

W polu „Address” należy podać adres IP z maską w notacji CIDR. Następnie wybrać nazwę interfejsu do którego ma zostać przypisany adres, w tym przypadku będzie to ether1WAN. W celu zatwierdzenia dodania adresu IP trzeba wcisnąć przycisk „Apply”. Aby dodać kolejny adres należy znowu wcisnąć znak plusa, wpisać inne IP, wybrać ten sam interfejs (ether1WAN) i wcisnąć przycisk „Apply”. 

Obecnie do interfejsu ether1WAN zostały przypisane 2 adresy IP.

2 adresy jeden interfejs

Reguły NAT

Aby pokierować ruchem tak, aby dane urządzenia wykorzystywały inne publiczne adresy IP należy skorzystać z reguł NAT. W tym celu należy przejść do IP->Firewall. Z otwartego okna wybrać zakładkę NAT.

firewall nat

W celu dodania nowych reguł NAT należy kliknąć niebieski znak plusa. Zostanie otwarte okno dodawania reguły, należy uzupełnić je w następujący sposób.

  • Chain: srcnat,
  • Src.Address: Adres urządzenia w sieci wewnętrznej,
  • Out. Interface: Interfejs WAN.

Następnie należ przejść do zakładki „Action”. W niej należy uzupełnić następujące pola.

  • Action: src-nat,
  • To Addresses: Wybrany adres przypisany do interfejsu WAN.

W celu zapisania reguły należy wcisnąć przycisk „Apply”. Analogicznie trzeba postąpić w przypadku dodania drugiej reguły.

W oknie zakładki NAT powinny znajdować się nowo dodane reguły.

okno z regułami nat

W celu sprawdzenia, czy dane urządzenie łączy się z internetem z wykorzystaniem odpowiedniego adresu IP należy skorzystać z strony wyświetlającej nasz zewnętrzny adres IP. Przykładem takie storny może być myip.com