Добрый, не нашел ответа поиском:
есть четыре внешних адреса (один провайдер один интерфейс), есть пул внутренних адресов, раздаваемых по DHCP (/23)
Хочется примерно равным потоком раскидать пользователей для выхода с разных ip. Пытался делить сеть на куски /25 , но учитывая логику DHCP выдачи адресов новым пользователям результат получится очень кособоким.
как бы это правильно сделать?
wilcart bit чем бы заменить.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Метить соединения на основе mangle PCC на 4 группы, используя для hash только адрес источника, потом к каждой из них применять свой srcnat.
Telegram: @thexvo
-
anad
- Сообщения: 192
- Зарегистрирован: 24 ноя 2016, 21:14
это прокатило бы, если бы не надо было приходить к одному серверу всем с разных IP :( - чертовы антиDDOS у облачников ( и там только роботы в СТП).
-
anad
- Сообщения: 192
- Зарегистрирован: 24 ноя 2016, 21:14
спасибо, но в какой раздел послали :( - я вообще этот топик читал
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вообще наверное можно сначала прогнать через PCC для dst-address, тогда каждый сервер попадет в свою промежуточную группу, а потом каждую из таких групп прогнать уже через PCC для src-address, тогда будет заведомо максимально раскидано.
Но это как бы 20 правил в итоге, нагрузка будет существенная.
Но это как бы 20 правил в итоге, нагрузка будет существенная.
Telegram: @thexvo