Jump to content

Mikrotik CRS125 проброс пула

Доборого! Новичёк, нужен совет.

Есть CRS125-24G.

Провайдер выделяет IP вида 1.2.130.112/30, где 1.2.130.113 - провайдер, 1.2.130.114 -наш внешний IP. Так же провайдер на этот IP статически маршрутизирует пул IP вида 1.2.129.88/29, для которгого 1.2.130.114 выступает шлюзом.

На шлюзе сейчас стоит cisco 1700, которая начинает "наедаться"... До меня было сделано так, что внутри сети есть сервер телефонии и ряд других серверов c адресами из пула 1.2.129.88/29 .

 

Вопрос вот в чем. Каким образом маршрутизировать пул адресов 1.2.129.88/29 через CRS125, чтобы с внутренних серверов был выход во вне?? Или хотя бы куда копать??

Большое спасибо за комменты и ругательства!!

 

# DST-ADDRESS PREF-SRC GATEWAY DISTA

0 S 0.0.0.0/0 1.2.130.113

1 S 1.2.129.88/29 1.2.130.114

2 DC 1.2.130.112/30 1.2.130.114 ether1-gateway

3 ADC 192.168.1.0/24 192.168.1.240 bridge-local

 

для наглядности: добавил 1 S 1.2.129.88/29 1.2.130.114 в роутинг

На сколько понимаю нужно ещё правила ната выключить для этого пула?

IP вымышленные.

Edited by u3max

Share this post


Link to post
Share on other sites

Про НАТ на CRS забудьте, Вы маршрутизируете "белые" IP.

На CRS надо только указать дефолт на прова и больше ничего. На серверах указать шлюз - CRS с адресом из 1.2.129.88/29 и все.

Если я правильно понял схему.. Картинку быстрее накидали бы, чем писать такую простыню.

Edited by SOs

Share this post


Link to post
Share on other sites

Не очень творчески, но как то так ))

Нужно на Asterisk и Mail получить IP 1.2.129.88/29, для которгого 1.2.130.114 выступает шлюзом

Локальные IP только для локальных пользователей. Вместо cisco хочу заюзать CRS

 

5ea80a42aa72.jpg

Share this post


Link to post
Share on other sites

Про НАТ на CRS забудьте, Вы маршрутизируете "белые" IP.

На CRS надо только указать дефолт на прова и больше ничего. На серверах указать шлюз - CRS с адресом из 1.2.129.88/29 и все.

Если я правильно понял схему.. Картинку быстрее накидали бы, чем писать такую простыню.

Про НАТ понятно. Как я понимаю нужно прописать роут и пустить трафик с этих адресов мимо НАТа?

т.е. добавить для DST-ADDRESS 1.2.129.88/29 следующий GATEWAY 1.2.130.114

А как/где с правилом для обхода НАТа быть?

Edited by u3max

Share this post


Link to post
Share on other sites

На CRS у Вас 2 инерфейса и 2белых IP:

1) 1.2.130.114/30 - смотрит на прова

2) 1.2.129.90/29 (например) - на сервера

на CRS пишете маршрут 0.0.0.0/0 на 1.2.130.113.

На серверах mail и астерикс дефолт пишете на 1.2.129.90

Какой НАТ тут?

 

Есть у тебя правила для LAN, так и не трогай их.

Источник пакетов у тебя в НАТе матчит сеть 192. и все. Другие просто попадать под НАТ не будут.

Edited by SOs

Share this post


Link to post
Share on other sites

Что-то судя по torch пакеты уходят с внутренних IP 1.2.129.88/29 на 1.2.130.114, а не возвращаются TX/RX. Может надо mangle'ом пакеты метить?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.