Jump to content
Калькуляторы

Mikrotik CRS125 проброс пула

Доборого! Новичёк, нужен совет.

Есть CRS125-24G.

Провайдер выделяет IP вида 1.2.130.112/30, где 1.2.130.113 - провайдер, 1.2.130.114 -наш внешний IP. Так же провайдер на этот IP статически маршрутизирует пул IP вида 1.2.129.88/29, для которгого 1.2.130.114 выступает шлюзом.

На шлюзе сейчас стоит cisco 1700, которая начинает "наедаться"... До меня было сделано так, что внутри сети есть сервер телефонии и ряд других серверов c адресами из пула 1.2.129.88/29 .

 

Вопрос вот в чем. Каким образом маршрутизировать пул адресов 1.2.129.88/29 через CRS125, чтобы с внутренних серверов был выход во вне?? Или хотя бы куда копать??

Большое спасибо за комменты и ругательства!!

 

# DST-ADDRESS PREF-SRC GATEWAY DISTA

0 S 0.0.0.0/0 1.2.130.113

1 S 1.2.129.88/29 1.2.130.114

2 DC 1.2.130.112/30 1.2.130.114 ether1-gateway

3 ADC 192.168.1.0/24 192.168.1.240 bridge-local

 

для наглядности: добавил 1 S 1.2.129.88/29 1.2.130.114 в роутинг

На сколько понимаю нужно ещё правила ната выключить для этого пула?

IP вымышленные.

Edited by u3max

Share this post


Link to post
Share on other sites

Про НАТ на CRS забудьте, Вы маршрутизируете "белые" IP.

На CRS надо только указать дефолт на прова и больше ничего. На серверах указать шлюз - CRS с адресом из 1.2.129.88/29 и все.

Если я правильно понял схему.. Картинку быстрее накидали бы, чем писать такую простыню.

Edited by SOs

Share this post


Link to post
Share on other sites

Не очень творчески, но как то так ))

Нужно на Asterisk и Mail получить IP 1.2.129.88/29, для которгого 1.2.130.114 выступает шлюзом

Локальные IP только для локальных пользователей. Вместо cisco хочу заюзать CRS

 

5ea80a42aa72.jpg

Share this post


Link to post
Share on other sites

Про НАТ на CRS забудьте, Вы маршрутизируете "белые" IP.

На CRS надо только указать дефолт на прова и больше ничего. На серверах указать шлюз - CRS с адресом из 1.2.129.88/29 и все.

Если я правильно понял схему.. Картинку быстрее накидали бы, чем писать такую простыню.

Про НАТ понятно. Как я понимаю нужно прописать роут и пустить трафик с этих адресов мимо НАТа?

т.е. добавить для DST-ADDRESS 1.2.129.88/29 следующий GATEWAY 1.2.130.114

А как/где с правилом для обхода НАТа быть?

Edited by u3max

Share this post


Link to post
Share on other sites

На CRS у Вас 2 инерфейса и 2белых IP:

1) 1.2.130.114/30 - смотрит на прова

2) 1.2.129.90/29 (например) - на сервера

на CRS пишете маршрут 0.0.0.0/0 на 1.2.130.113.

На серверах mail и астерикс дефолт пишете на 1.2.129.90

Какой НАТ тут?

 

Есть у тебя правила для LAN, так и не трогай их.

Источник пакетов у тебя в НАТе матчит сеть 192. и все. Другие просто попадать под НАТ не будут.

Edited by SOs

Share this post


Link to post
Share on other sites

Что-то судя по torch пакеты уходят с внутренних IP 1.2.129.88/29 на 1.2.130.114, а не возвращаются TX/RX. Может надо mangle'ом пакеты метить?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this