Jump to content
Калькуляторы

два NATа чеерз 2 паблика как правильно сделать

Господа, подскажите как правильно сделать:

 

на роутере имеем 2 паблика и две серых подсети. Сейчас обе сети натятся через один паблик. Нужно сделать так, что бы одна сеть ходила через один паблик, другая через другой.

Оба паблика от одного провайдера на одном интерфейсе.

Share this post


Link to post
Share on other sites

т.е. одному интерфейсу присвоено два IP?

 

да, именно так.

Share this post


Link to post
Share on other sites

Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:)

Share this post


Link to post
Share on other sites

Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:)

 

т.е. надо использовать опцию не маскарада, а dst-nat и указать у каждого ната свой адрес?

Если так, то ругается на адрес

Edited by kinord

Share this post


Link to post
Share on other sites

Да, только не dstnat, а srcnat

 

И если ругается, копируйте сюда вывод консоли, так проще будет

Share this post


Link to post
Share on other sites

спасибо, уважаемый!

 

Так сработало. Проверю теперь на реальном трафике

Share this post


Link to post
Share on other sites

спасибо, уважаемый!

 

Так сработало. Проверю теперь на реальном трафике

 

Самое правильное поставить 2 микротика, каждый будет натить свой белый адрес, а с третьего микротика управлять, какие абоненты через какой адрес идут. С него же можно сделать проверку и доступности интернета, в случае отключения одного канала абоненты пойдут через оставшийся. И подключиться извне сможете через оба белых адреса. Короче плюсов намного больше, чем цена этих дополнительных устройств.

Share this post


Link to post
Share on other sites

Saab, иди сходи к наркологу, тебе детокс нужен. У человека один физический аплинк, какие нахрен ещё два микротика?

Share this post


Link to post
Share on other sites

Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу".

Share this post


Link to post
Share on other sites

Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу".

Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов.

Share this post


Link to post
Share on other sites

Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов.

 

Какие еще аргументы? Тут вопрос простой в теме - у абонента 2 белых адреса на одном подключении и две серых сети. Он хочет одну серую натить через первый белый адрес, а вторую через второй. Соответственно даже так напрашивается очень простой способ - поставить 2 микротика. При этом, что бы все настроить, не требуется никаких особых знаний тонкостей настройки. Все сразу заработает и никаких проблем возникать не будет. При этом оба белых адреса будут доступны со стороны интернета. Но тут есть минус - если одно устройство сломается, либо канал интернета отключат, пол сети останутся без услуги, поэтому требуется еще один микротик, с которого можно будет выбирать кто через какой канал пойдет. Это можно делать вручную по подсетям, вручную по IP, динамически через PPC либо автоматически через OSPF, во втором случае автоматом и резервирование отработает.

 

Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо.

Share this post


Link to post
Share on other sites

Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу".

Я его не обзывал, читайте внимательнее. Просто посоветовал избавиться от посторонних веществ в крови, трезвый человек такое не напишет.

И вот это - не аргумент?

У человека один физический аплинк, какие нахрен ещё два микротика?

Вот, кстати, он опять тут про стопки пишет. Я вот лично вам искренне желаю не оказаться абонентом адептов саба - вы с ума сойдете с таким интернетом.

 

Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо.

а теперь расшифруй этот словесный понос. Классический SRC NAT нормально работает, и у человека оно именно так и устроено теперь. Какие могут быть проблемы? Только давай со ссылками на фактический материал или слова нормальных связистов

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this