Russian Users MikroTik | Форум пользователей MikroTik

Добрый, не нашел ответа поиском:
есть четыре внешних адреса (один провайдер один интерфейс), есть пул внутренних адресов, раздаваемых по DHCP (/23)
Хочется примерно равным потоком раскидать пользователей для выхода с разных ip. Пытался делить сеть на куски /25 , но учитывая логику DHCP выдачи адресов новым пользователям результат получится очень кособоким.
как бы это правильно сделать?

Метить соединения на основе mangle PCC на 4 группы, используя для hash только адрес источника, потом к каждой из них применять свой srcnat.

xvo писал(а): ↑18 авг 2020, 13:13 Метить соединения на основе mangle PCC на 4 группы, используя для hash только адрес источника, потом к каждой из них применять свой srcnat.

это прокатило бы, если бы не надо было приходить к одному серверу всем с разных IP :( - чертовы антиDDOS у облачников ( и там только роботы в СТП).

KARaS'b писал(а): ↑18 авг 2020, 13:10 viewtopic.php?f=15&t=3280

спасибо, но в какой раздел послали :( - я вообще этот топик читал

anad писал(а): ↑18 авг 2020, 13:22 это прокатило бы, если бы не надо было приходить к одному серверу всем с разных IP :( - чертовы антиDDOS у облачников ( и там только роботы в СТП).

Ну у вас как-бы не хватает адресов внешних, чтобы "всем".
Лучше чем 1/4 все равно не получится.

anad писал(а): ↑18 авг 2020, 13:23 спасибо, но в какой раздел послали :( - я вообще этот топик читал

Только там есть ответы на тему балансировки и там изжевано все, что только можно.

Вообще наверное можно сначала прогнать через PCC для dst-address, тогда каждый сервер попадет в свою промежуточную группу, а потом каждую из таких групп прогнать уже через PCC для src-address, тогда будет заведомо максимально раскидано.

Но это как бы 20 правил в итоге, нагрузка будет существенная.