Jump to content
Калькуляторы

два NATа чеерз 2 паблика как правильно сделать

Господа, подскажите как правильно сделать:

 

на роутере имеем 2 паблика и две серых подсети. Сейчас обе сети натятся через один паблик. Нужно сделать так, что бы одна сеть ходила через один паблик, другая через другой.

Оба паблика от одного провайдера на одном интерфейсе.

Share this post


Link to post
Share on other sites

Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:)

Share this post


Link to post
Share on other sites

Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:)

 

т.е. надо использовать опцию не маскарада, а dst-nat и указать у каждого ната свой адрес?

Если так, то ругается на адрес

Edited by kinord

Share this post


Link to post
Share on other sites

спасибо, уважаемый!

 

Так сработало. Проверю теперь на реальном трафике

 

Самое правильное поставить 2 микротика, каждый будет натить свой белый адрес, а с третьего микротика управлять, какие абоненты через какой адрес идут. С него же можно сделать проверку и доступности интернета, в случае отключения одного канала абоненты пойдут через оставшийся. И подключиться извне сможете через оба белых адреса. Короче плюсов намного больше, чем цена этих дополнительных устройств.

Share this post


Link to post
Share on other sites

Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу".

Share this post


Link to post
Share on other sites

Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу".

Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов.

Share this post


Link to post
Share on other sites

Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов.

 

Какие еще аргументы? Тут вопрос простой в теме - у абонента 2 белых адреса на одном подключении и две серых сети. Он хочет одну серую натить через первый белый адрес, а вторую через второй. Соответственно даже так напрашивается очень простой способ - поставить 2 микротика. При этом, что бы все настроить, не требуется никаких особых знаний тонкостей настройки. Все сразу заработает и никаких проблем возникать не будет. При этом оба белых адреса будут доступны со стороны интернета. Но тут есть минус - если одно устройство сломается, либо канал интернета отключат, пол сети останутся без услуги, поэтому требуется еще один микротик, с которого можно будет выбирать кто через какой канал пойдет. Это можно делать вручную по подсетям, вручную по IP, динамически через PPC либо автоматически через OSPF, во втором случае автоматом и резервирование отработает.

 

Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо.

Share this post


Link to post
Share on other sites

Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу".

Я его не обзывал, читайте внимательнее. Просто посоветовал избавиться от посторонних веществ в крови, трезвый человек такое не напишет.

И вот это - не аргумент?

У человека один физический аплинк, какие нахрен ещё два микротика?

Вот, кстати, он опять тут про стопки пишет. Я вот лично вам искренне желаю не оказаться абонентом адептов саба - вы с ума сойдете с таким интернетом.

 

Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо.

а теперь расшифруй этот словесный понос. Классический SRC NAT нормально работает, и у человека оно именно так и устроено теперь. Какие могут быть проблемы? Только давай со ссылками на фактический материал или слова нормальных связистов

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.