|
Название: Mikrotik и nat Отправлено: Александр (AleksHr) от 21 Июля 2010, 13:35:50 Хотел спросить, так как бордер на микротике.
Если есть например пул реальных айпи адресов, возможно ли как то клиентов натить не на один айпи адрес сервера, а именно на разны адреса. Может кто знает как приблизительно такое настроить. Тоесть понятно, на внешнем интерфейсе микротика что смотрит на шлюз прова есть сетка белых айпи, скажем 8 штук или 16, ето без разницы (не 4, тоесть есть возможность разные айпи использовать). Как сделать такую штуку? Интересует исключительно решение по микротику =) Название: Re: Mikrotik и nat Отправлено: stix от 21 Июля 2010, 13:40:46 укажите src-nat в General вкладке.
во вкладке Action > Action: src-nat, To Addresses: нужный Ip и он будет натить только туда куда скажешь Название: Re: Mikrotik и nat Отправлено: stix от 21 Июля 2010, 15:37:58 емае, зачем сложности с маркировкой?!
Цитировать add action=src-nat chain=srcnat disabled=no src-address=192.168.10.0/24 to-addresses=195.5.55.230 вот и все.гг, маркус уже удалил свой пост ) Название: Re: Mikrotik и nat Отправлено: poxy. от 21 Июля 2010, 15:51:56 гг, маркус уже удалил свой пост ) ;D сам понял что намудрил ,стыдно стало вот и удалилНазвание: Re: Mikrotik и nat Отправлено: poxy. от 21 Июля 2010, 16:22:52 Цитировать add action=src-nat chain=srcnat disabled=no src-address=192.168.10.0/24 to-addresses=195.5.55.230 удивительно но таким макаром не работает ,ставил это правило первым а вторым маскарад после отключения маскарада трафик не идет ???И кстати по поводу маркировки ,свое правило ставил в начало потом маскарад все работало адрес нужный ,НО при отключении маскарада тоже перестает работать.хз почему... Название: Re: Mikrotik и nat Отправлено: stix от 21 Июля 2010, 16:39:46 ip адреса хоть правильные? ))
Название: Re: Mikrotik и nat Отправлено: poxy. от 21 Июля 2010, 17:09:39 ip адреса хоть правильные? )) правильные и на внешнем интерфейсе они тоже подвешены(белые)Название: Re: Mikrotik и nat Отправлено: stix от 21 Июля 2010, 18:03:03 а счетчики что показыают?
Название: Re: Mikrotik и nat Отправлено: poxy. от 21 Июля 2010, 18:24:25 с твоим правилом ноль,а с маркировкой трафик бегает большая часть через src-nat и наверно четверть через маскарад ,но проблема та в том ,что при отключении маскарада перестает работать.У вас отдельно src-nat (без маскарада) работает?Какая версия RouterOs?
Название: Re: Mikrotik и nat Отправлено: stix от 21 Июля 2010, 18:30:45 2.9.27 3.10 3.17 3.18 4.10 5.0
где-то ну...всего 4-5 сотен микротиков )) из них десятка полтора это роутеры. Цитировать с твоим правилом ноль ну ясно, если Ip адреса другие у тебя ))Цитировать У вас отдельно src-nat (без маскарада) работает? конечно, это же разные вещи, srcnat и маскарадингНазвание: Re: Mikrotik и nat Отправлено: poxy. от 21 Июля 2010, 18:38:26 конечно, это же разные вещи, srcnat и маскарадинг да знаю что разные просто переспросил) ладно пойду ковырять...Название: Re: Mikrotik и nat Отправлено: VitalVas от 22 Июля 2010, 11:37:13 а маршрутизация для этих белых ІР адресов есть
тоесть по простому route add -net x.x.x.x/y gw z.z.z.z/32 важно чтоб эти ІР адреса ходили через ІР роутера, иначе работать ничего не будет. Название: Re: Mikrotik и nat Отправлено: stix от 22 Июля 2010, 12:30:21 а маршрутизация для этих белых ІР адресов есть если эти белые ip указывают на тот роутер, то на том роутере не нужно даже их прибивать на интерфейс.тоесть по простому route add -net x.x.x.x/y gw z.z.z.z/32 важно чтоб эти ІР адреса ходили через ІР роутера, иначе работать ничего не будет. достаточно просто указать src-nat опцию в NAT входящий пакет прилетает на роутер и улетает согласно таблице nat в нужный фейковый ip исходящий пакет улетает через шлюз по-умолчанию, предварительно пролетев через nat (fake>realip) у marcus7 проблема в чем-то другом а через маскарадинг он будет вылетать с ip интерфейса на котором настроен маскарадинг. если используются бриджи, то нужно указывать бридж в качестве интерфейса, т.к. это тоже логическое устройство имеющее мак адрес Название: Re: Mikrotik и nat Отправлено: poxy. от 22 Июля 2010, 12:58:32 а маршрутизация для этих белых ІР адресов есть dst-address pref-src gatewayтоесть по простому route add -net x.x.x.x/y gw z.z.z.z/32 важно чтоб эти ІР адреса ходили через ІР роутера, иначе работать ничего не будет. 1. 0.0.0.0/0 (шлюз провайдера) 5.(белая подсеть выданная провайдером) (белый ip-адрес микротика) (влан смотрящий на провайдера) между 1 и 5 роутинги моих подсетей бриджей нет только NAT и QOS Название: Re: Mikrotik и nat Отправлено: Александр (AleksHr) от 22 Июля 2010, 13:15:32 Не буду англичанином и отпишуся :). Пробывать буду после 1 числа, как провайдер розшырит количество айпишок. Тоесть у меня сейчас сеть на внешнем интерфейсе микротика - 30, будет 29 :).
Так что просьба тему не закрывать даже если никто не отпишется - я отпишуся =), но попзже. P.S. В пройшлой моей теме обозвали англичанином и закрыли, как же я отпишуся... может просто нет времени пробывать советы... потому и не отписывался... Название: Re: Mikrotik и nat Отправлено: VitalVas от 22 Июля 2010, 13:18:18 у меня работает так
от внешнього провайдера имею 2-е сети х.х.х.х/30 и y.y.y.y/29 попросил чтоб все ір адреса из сети у.у.у.у/29 проходили через ір моего роутера х.х.х.х/30 и простого правела хватает: Код: add action=src-nat chain=srcnat disabled=no src-address=192.168.0.0/24 to-addresses=194.44.Х.Х Название: Re: Mikrotik и nat Отправлено: stix от 22 Июля 2010, 13:21:25 вот рабочий пример снятый с одного из роутеров
Код: add action=src-nat chain=srcnat comment="" disabled=no dst-address-list=\ Название: Re: Mikrotik и nat Отправлено: stix от 22 Июля 2010, 13:23:43 у меня работает так все верно, uarnet сделал статический маршрут сети /29 на твой роутер из сети /30от внешнього провайдера имею 2-е сети х.х.х.х/30 и y.y.y.y/29 попросил чтоб все ір адреса из сети у.у.у.у/29 проходили через ір моего роутера х.х.х.х/30 и простого правела хватает: Код: add action=src-nat chain=srcnat disabled=no src-address=192.168.0.0/24 to-addresses=194.44.Х.Х Название: Re: Mikrotik и nat Отправлено: poxy. от 24 Июля 2010, 22:49:50 Только добрался до микротика и src-nat ,и проблема как всегда в перегреве черепной коробки(лето) ;D
Забыл сделать src-nat для dns-сервера и соответственно теперь все работает ::) Прошу не кидать камни. Всем спасибо за ответы ! Название: Re: Mikrotik и nat Отправлено: stix от 24 Июля 2010, 22:53:50 Только добрался до микротика и src-nat ,и проблема как всегда в перегреве черепной коробки(лето) ;D ох уже эти тестеры с днсами....я даже на некоторые ресурсы по Ip захожу.Забыл сделать src-nat для dns-сервера и соответственно теперь все работает ::) Прошу не кидать камни. Всем спасибо за ответы ! мог бы и плюсик нажать ping // traceroute // mtr // tracert твои лучшие друзья Название: Re: Mikrotik и nat Отправлено: poxy. от 24 Июля 2010, 23:24:53 Пасиб !Лови заслуженый +
|