нат в разные интерфейсы

admin4eg

Добрый день интересует как реализовать нат в разные WAN интерфейсы

допусти есть локальная сеть 192.168.0.0/24
есть 2 ван интерфейса, смотрящие в интернет, и имеющие 2 разных провайдера (то есть 2 разных внешний ип)

допусти 1 ван 1,1,1,5/29 назовем его GOLD
второй ван 5,5,5,5/29  назовем его MT  ( Default GW )  дефолтный гетвей

так вот как мне 1 ип например 192.168.0.131 отправить в 1.1.1.5 GOLD
а второй ип 192.168.0.217 в 5.5.5.5 MT

так как  192.168.0.217 идет через дефолтный гетвей MT трафик натится, а вот  192.168.0.131 должен идти через другой  интерфейс и он не натится :(

Прилагается скрин как сейчас это выглядит.

dvserg

NAT это хорошо.
В разрешающих правилах для указанного компьютера в FirewallRules нужно в поле Gateway выбрать нужный интерфейс, куда вы хотите перенаправить его трафик.

admin4eg

вопрос тогда такой, что в самом нате прописать ?

dvserg

@admin4eg:

вопрос тогда такой, что в самом нате прописать ?

В самом нате прописываете правило NAT на подсети для каждого интерфейса. Перенаправление делается правилами файрвола.

Wame140

Вам не нужен НАТ!
Вам нужно лишь в Firewall Rules для каждого IP локальной сети выбрать нужный Gateway интерфейс.
А нат используется для проброса входящего трафика из внешней сети на внутренний локальный Ip.

dvserg

@Wame140:

Вам не нужен НАТ!
…
нат используется для проброса входящего трафика из внешней сети на внутренний локальный Ip.

Не путайте. То, что Вы описали есть портмапинг или проброс портов.

admin4eg

чо то не догоняю :(

dvserg

@admin4eg:

чо то не догоняю :(

Порядок правил сверху вниз применяется - вот и ответ.