Биллинговая система Nodeny
23 Ноября 2024, 10:43:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Mikrotik и nat  (Прочитано 14094 раз)
Александр (AleksHr)
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 323


Просмотр профиля
« : 21 Июля 2010, 13:35:50 »

Хотел спросить, так как бордер на микротике.

Если есть например пул реальных айпи адресов, возможно ли как то клиентов натить не на один айпи адрес сервера, а именно на разны адреса. Может кто знает как приблизительно такое настроить.

Тоесть понятно, на внешнем интерфейсе микротика что смотрит на шлюз прова есть сетка белых айпи, скажем 8 штук или 16, ето без разницы (не 4, тоесть есть возможность разные айпи использовать). Как сделать такую штуку?

Интересует исключительно решение по микротику =)
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #1 : 21 Июля 2010, 13:40:46 »

укажите src-nat в General вкладке.
во вкладке Action > Action: src-nat, To Addresses: нужный Ip
и он будет натить только туда куда скажешь
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #2 : 21 Июля 2010, 15:37:58 »

емае, зачем сложности с маркировкой?!

Цитировать
add action=src-nat chain=srcnat disabled=no src-address=192.168.10.0/24 to-addresses=195.5.55.230
вот и все.

гг, маркус уже удалил свой пост )
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #3 : 21 Июля 2010, 15:51:56 »

гг, маркус уже удалил свой пост )
Смеющийся сам понял что намудрил ,стыдно стало вот и удалил
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #4 : 21 Июля 2010, 16:22:52 »

Цитировать
add action=src-nat chain=srcnat disabled=no src-address=192.168.10.0/24 to-addresses=195.5.55.230
удивительно но таким макаром не работает ,ставил это правило первым а вторым маскарад после отключения маскарада трафик не идет Непонимающий
И кстати по поводу маркировки ,свое правило ставил в начало потом маскарад все работало адрес нужный ,НО при отключении маскарада тоже перестает работать.хз почему...
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 21 Июля 2010, 16:39:46 »

ip адреса хоть правильные? ))
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #6 : 21 Июля 2010, 17:09:39 »

ip адреса хоть правильные? ))
правильные и на внешнем интерфейсе они тоже подвешены(белые)
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #7 : 21 Июля 2010, 18:03:03 »

а счетчики что показыают?
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #8 : 21 Июля 2010, 18:24:25 »

с твоим правилом ноль,а с маркировкой трафик бегает большая часть через src-nat и наверно четверть через маскарад ,но проблема та в том ,что при отключении маскарада перестает работать.У вас отдельно src-nat (без маскарада) работает?Какая версия RouterOs?
« Последнее редактирование: 21 Июля 2010, 18:27:33 от marcus7 » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #9 : 21 Июля 2010, 18:30:45 »

2.9.27 3.10 3.17 3.18 4.10 5.0
где-то ну...всего 4-5 сотен микротиков ))
из них десятка полтора это роутеры.

Цитировать
с твоим правилом ноль
ну ясно, если Ip адреса другие у тебя ))
Цитировать
У вас отдельно src-nat (без маскарада) работает?
конечно, это же разные вещи, srcnat и маскарадинг
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #10 : 21 Июля 2010, 18:38:26 »

конечно, это же разные вещи, srcnat и маскарадинг
да знаю что разные просто переспросил) ладно пойду ковырять...
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #11 : 22 Июля 2010, 11:37:13 »

а маршрутизация для этих белых ІР адресов есть
тоесть по простому
route add -net x.x.x.x/y gw z.z.z.z/32
важно чтоб эти ІР адреса ходили через ІР роутера, иначе работать ничего не будет.
« Последнее редактирование: 22 Июля 2010, 11:41:37 от VitalVas » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 22 Июля 2010, 12:30:21 »

а маршрутизация для этих белых ІР адресов есть
тоесть по простому
route add -net x.x.x.x/y gw z.z.z.z/32
важно чтоб эти ІР адреса ходили через ІР роутера, иначе работать ничего не будет.

если эти белые ip указывают на тот роутер, то на том роутере не нужно даже их прибивать на интерфейс.
достаточно просто указать src-nat опцию в NAT

входящий пакет прилетает на роутер и улетает согласно таблице nat в нужный фейковый ip
исходящий пакет улетает через шлюз по-умолчанию, предварительно пролетев через nat (fake>realip)

у marcus7 проблема в чем-то другом

а через маскарадинг он будет вылетать с ip интерфейса на котором настроен маскарадинг.
если используются бриджи, то нужно указывать бридж в качестве интерфейса, т.к. это тоже логическое устройство имеющее мак адрес
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #13 : 22 Июля 2010, 12:58:32 »

а маршрутизация для этих белых ІР адресов есть
тоесть по простому
route add -net x.x.x.x/y gw z.z.z.z/32
важно чтоб эти ІР адреса ходили через ІР роутера, иначе работать ничего не будет.

dst-address                                                                 pref-src                                        gateway
1.  0.0.0.0/0                                                                                                            (шлюз провайдера)
5.(белая подсеть выданная провайдером)    (белый ip-адрес микротика)                (влан смотрящий на провайдера)

между 1 и 5 роутинги моих подсетей
бриджей нет  только NAT и QOS
« Последнее редактирование: 22 Июля 2010, 13:03:18 от marcus7 » Записан
Александр (AleksHr)
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 323


Просмотр профиля
« Ответ #14 : 22 Июля 2010, 13:15:32 »

Не буду англичанином и отпишуся  Улыбающийся. Пробывать буду после 1 числа, как провайдер розшырит количество айпишок. Тоесть у меня сейчас сеть на внешнем интерфейсе микротика - 30, будет 29  Улыбающийся.

Так что просьба тему не закрывать даже если никто не отпишется - я отпишуся =), но попзже.

P.S. В пройшлой моей теме обозвали англичанином и закрыли, как же я отпишуся... может просто нет времени пробывать советы... потому и не отписывался...
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!