[kinord]

Господа, подскажите как правильно сделать:

 

на роутере имеем 2 паблика и две серых подсети. Сейчас обе сети натятся через один паблик. Нужно сделать так, что бы одна сеть ходила через один паблик, другая через другой.

Оба паблика от одного провайдера на одном интерфейсе.

[ChargeSet]

т.е. одному интерфейсу присвоено два IP?

[kinord]

т.е. одному интерфейсу присвоено два IP?

 

да, именно так.

[ChargeSet]

Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:)

[kinord]

Жуть какая... ладно, по идее, у вас в нате должен быть прописан параметр to-address, самих натов должно быть два, для каждой подсети. Клнфиг не набросаю, тяжко это с телефона делать. Курите вики микротика пока:)

 

т.е. надо использовать опцию не маскарада, а dst-nat и указать у каждого ната свой адрес?

Если так, то ругается на адрес

Изменено 30 января, 2015 пользователем kinord

[ChargeSet]

Да, только не dstnat, а srcnat

 

И если ругается, копируйте сюда вывод консоли, так проще будет

[kinord]

спасибо, уважаемый!

 

Так сработало. Проверю теперь на реальном трафике

[ChargeSet]

Обращайтесь:)

[Saab95]

спасибо, уважаемый!

 

Так сработало. Проверю теперь на реальном трафике

 

Самое правильное поставить 2 микротика, каждый будет натить свой белый адрес, а с третьего микротика управлять, какие абоненты через какой адрес идут. С него же можно сделать проверку и доступности интернета, в случае отключения одного канала абоненты пойдут через оставшийся. И подключиться извне сможете через оба белых адреса. Короче плюсов намного больше, чем цена этих дополнительных устройств.

[ChargeSet]

Saab, иди сходи к наркологу, тебе детокс нужен. У человека один физический аплинк, какие нахрен ещё два микротика?

[Navu]

Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу".

[SSD]

Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу".

Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов.

[Saab95]

Navu, тут не проблема с доказательствами. Проблема в неприятии Сабом любых аргументов.

 

Какие еще аргументы? Тут вопрос простой в теме - у абонента 2 белых адреса на одном подключении и две серых сети. Он хочет одну серую натить через первый белый адрес, а вторую через второй. Соответственно даже так напрашивается очень простой способ - поставить 2 микротика. При этом, что бы все настроить, не требуется никаких особых знаний тонкостей настройки. Все сразу заработает и никаких проблем возникать не будет. При этом оба белых адреса будут доступны со стороны интернета. Но тут есть минус - если одно устройство сломается, либо канал интернета отключат, пол сети останутся без услуги, поэтому требуется еще один микротик, с которого можно будет выбирать кто через какой канал пойдет. Это можно делать вручную по подсетям, вручную по IP, динамически через PPC либо автоматически через OSPF, во втором случае автоматом и резервирование отработает.

 

Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо.

[ChargeSet]

Обзывательства прекратите. Если не хватает аргументов - честно напишите: "возмущен вашим невежеством, но доказать не могу".

Я его не обзывал, читайте внимательнее. Просто посоветовал избавиться от посторонних веществ в крови, трезвый человек такое не напишет.

И вот это - не аргумент?

У человека один физический аплинк, какие нахрен ещё два микротика?

Вот, кстати, он опять тут про стопки пишет. Я вот лично вам искренне желаю не оказаться абонентом адептов саба - вы с ума сойдете с таким интернетом.

 

Вы же ничего толком не предложили, а другие советчики посоветовали нат по src. сделать, при этом не указав на тонкости, вида что если шлюз с обоих адресов один, то могут появиться проблемы с входящим или исходящим трафиком, когда он весь идет через один IP, хотя с виду вроде все работает как надо.

а теперь расшифруй этот словесный понос. Классический SRC NAT нормально работает, и у человека оно именно так и устроено теперь. Какие могут быть проблемы? Только давай со ссылками на фактический материал или слова нормальных связистов