kinord Posted January 29, 2015 · Report post Господа, подскажите как правильно сделать: на роутере имеем 2 паблика и две серых подсети. Сейчас обе сети натятся через один паблик. Нужно сделать так, что бы одна сеть ходила через один паблик, другая через другой. Оба паблика от одного провайдера на одном интерфейсе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted January 29, 2015 · Report post т.е. одному интерфейсу присвоено два IP? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kinord Posted January 30, 2015 · Report post т.е. одному интерфейсу присвоено два IP? да, именно так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted January 30, 2015 · Report post Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kinord Posted January 30, 2015 (edited) · Report post Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:) т.е. надо использовать опцию не маскарада, а dst-nat и указать у каждого ната свой адрес? Если так, то ругается на адрес Edited January 30, 2015 by kinord Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted January 30, 2015 · Report post Да, только не dstnat, а srcnat И если ругается, копируйте сюда вывод консоли, так проще будет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kinord Posted January 31, 2015 · Report post спасибо, уважаемый! Так сработало. Проверю теперь на реальном трафике Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted January 31, 2015 · Report post Обращайтесь:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 31, 2015 · Report post спасибо, уважаемый! Так сработало. Проверю теперь на реальном трафике Самое правильное поставить 2 микротика, каждый будет натить свой белый адрес, а с третьего микротика управлять, какие абоненты через какой адрес идут. С него же можно сделать проверку и доступности интернета, в случае отключения одного канала абоненты пойдут через оставшийся. И подключиться извне сможете через оба белых адреса. Короче плюсов намного больше, чем цена этих дополнительных устройств. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted February 1, 2015 · Report post Saab, иди сходи к наркологу, тебе детокс нужен. У человека один физический аплинк, какие нахрен ещё два микротика? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Navu Posted February 2, 2015 · Report post Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted February 2, 2015 · Report post Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу". Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 2, 2015 · Report post Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов. Какие еще аргументы? Тут вопрос простой в теме - у абонента 2 белых адреса на одном подключении и две серых сети. Он хочет одну серую натить через первый белый адрес, а вторую через второй. Соответственно даже так напрашивается очень простой способ - поставить 2 микротика. При этом, что бы все настроить, не требуется никаких особых знаний тонкостей настройки. Все сразу заработает и никаких проблем возникать не будет. При этом оба белых адреса будут доступны со стороны интернета. Но тут есть минус - если одно устройство сломается, либо канал интернета отключат, пол сети останутся без услуги, поэтому требуется еще один микротик, с которого можно будет выбирать кто через какой канал пойдет. Это можно делать вручную по подсетям, вручную по IP, динамически через PPC либо автоматически через OSPF, во втором случае автоматом и резервирование отработает. Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted February 2, 2015 · Report post Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу". Я его не обзывал, читайте внимательнее. Просто посоветовал избавиться от посторонних веществ в крови, трезвый человек такое не напишет. И вот это - не аргумент? У человека один физический аплинк, какие нахрен ещё два микротика? Вот, кстати, он опять тут про стопки пишет. Я вот лично вам искренне желаю не оказаться абонентом адептов саба - вы с ума сойдете с таким интернетом. Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо. а теперь расшифруй этот словесный понос. Классический SRC NAT нормально работает, и у человека оно именно так и устроено теперь. Какие могут быть проблемы? Только давай со ссылками на фактический материал или слова нормальных связистов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...