ТЕМА: 3 статик ip от пров-ра на 1 инт-се и маршрутизация

Доброго дня! Суть проблемы: имеется коробка CRS317-1G-16S+ (RouterOS v6.48.3), в нее на 16й SFP приведен шнурок провайдера, от первых 6 портов разведена оптика по другим коробкам, от которых уже работает на бриджах внутренняя сеть в офисе. На данный момент имеется 1 белый IP от провайдера, с которого все ходят в инет через маскарадинг в NAT. Пока всё стандартно. Но есть необходимость разделить офисный внешний трафик от 3 организаций на 3 внешних IP. Нет физической возможности тянуть еще нитки от провайдера, и нужно совместно с провайдером решить данную проблему. При этом, есть необходимость оставить внутренний трафик общим. Сам я немного новичок в этом вопросе, с налёту победить не удалось, найти аналогичные примеры в сети - тоже. Очень был бы признателен за помощь.

часто проблема решается созданием трёх правил. где 86.57.150.150 один из ваших внешних адресов. Ну и не забудьте назначить правильным подсетям правила....

Ну, до того, что надо использовать NAT, как бы даже я догадался. Только в Вашем случае нет разделения на группы адресов с изолированным через разные IP внешним трафиком. Догадался также и до того, что нужно в фаерволле создать адрес-листы, чтобы разделить траффик и в правила их забить. И как бы срц-нат - не совсем то действие, которое мне нужно. Нужен маскарадинг. Кроме того, у провайдера на другом конце оптики стоит хреновенький элтекс L2, т.ч. изолировать иначе как VLAN-ами они адреса не смогли. Вороде бы всё норм - делаем 3 влана на сфп, даём им адреса, галочка на тегирование, роутинг в 0.0.0.0/0 на эти вланы как шлюзы, направляем в них маскарадинг (влан же интерфейс) из ранее сделанных адрес-листов. Проблема в том появляется, что провайдер в такой ситуации мой сфп видит только на 1вом влане, а не на им же созданных под мои 3 адреса.

Галочки на тегирование можно попробовать снять.... Часто со многими провайдерами проблема именно в том что галочки не нужны....

Можно попробовать и маскардингом такое-же сделать... Вот вы правильно написали - надо будет использовать адрес листы для отделения пользователей на свой маскардинг...

Ничего из этого не вышло. Подозреваю, что дело не в том, что с моей стороны. У провайдера стоит L2 элтекс 1124, и на нем полноценный VLAN просто не реализуется. А вышестоящий маршрутизатор задействовать они наглухо отказываются.