NAT на несколько белых IP

[proftp]

Добрый день!
Столкнулся с проблемой.
На NAT прописан один белый адрес и вся сеть клиентов 192.192.168.0/22 (активных 3500 учеток PPPoE) выходит через него.
Стали появляться случаи, когда адрес NAT некоторые сайты стали блокировать - помогала смена адреса. Причину блокировки не знаю.
Устал от этого.
Вопрос.
Как можно сделать что бы на NAT было несколько адресов и клиенты выходили например с разделением, 500 через один, другие через другой или каждый при подключении выходил через разный белый IP динамически?
Спасибо.

[Chupaka]

Приветствую. Если все адреса на одном интерфейсе - можно при помощи Per Connection Classifier: https://help.mikrotik.com/docs/display/ ... classifier

Код: Выделить всё

/ip firewall nat add chain=srcnat action=src-nat \
  per-connection-classifier=src-address:3/0 to-addresses=address_1
/ip firewall nat add chain=srcnat action=src-nat \
  per-connection-classifier=src-address:3/1 to-addresses=address_2
/ip firewall nat add chain=srcnat action=src-nat \
  per-connection-classifier=src-address:3/2 to-addresses=address_3

Это каждого клиента закрепит за одним внешним адресом (адреса не будут меняться от соединения к соединению, поэтому дотошные сайты не будут отбрасывать сессии как невалидные, например).

[proftp]

Получается.
На интерфейс вешаю к примеру 5 белых адресов и в nat указываю их?
Что в статье еще написано, больше не нужно использовать?

[Chupaka]

Могут быть нюансы в зависимости от принципа получения белых адресов на интерфейсе, но в целом - да, так.

[proftp]

Что то не помогает. Только больше времени уходит на то что бы NAT адрес заблочили.

[Chupaka]

Ну, видимо, теперь важна причина Возможно, тысячи активных пользователей на пять адресов - это маловато для того, чтобы причина не срабатывала для некоторых сайтов...

[proftp]

Около 3х тысяч на 10 адресов)