kinord Posted July 30, 2015 Posted July 30, 2015 Коллеги, подскажите как быть в ситуации: Имеется порядка 200 абонентов, они натятся на RB1100AHx2 в один публичник. Абонентам выдаются адреса из подсети 172.16.0.0/24 Каждый абонент в своём влане. Подключили другой аплинк, который маршрутом выдает сеть вида 10.10.0.0/24 - нужно соотнести подсеть 172.16.0.0/24 к 10.10.0.0/24, т.е. что бы за конкретным адресом из подсети 10.10.0.0/24 стоял конкретный адрес из под сети 172.16.0.0/24. Как правильно сделать на микротике такую фишку? Будет много правил ната для каждого адреса свой? или идти к абонентам переделывать адреса на 10.10.0.0/24 ? Если вариант с натом, то много ли ресурсов будет отжирать? P/S: весь сыр-бор из-за СОРМа Вставить ник Quote
g3fox Posted July 30, 2015 Posted July 30, 2015 В линуксе (и в микротике тоже) есть таргет netmap. Это ваш случай. Вставить ник Quote
kinord Posted July 30, 2015 Author Posted July 30, 2015 В линуксе (и в микротике тоже) есть таргет netmap. Это ваш случай. Спасибо, почитаю про него. netmap может подсеть в подсеть транслировать, например 172.16.0.0/24 в 10.10.0.0/24 - при этом, что бы скажем адресу 172.16.0.5 соответствовал 10.10.0.5 или надо для каждого адреса своё правило делать? Вставить ник Quote
rmika Posted July 30, 2015 Posted July 30, 2015 http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#1:1_mapping Вставить ник Quote
g3fox Posted July 30, 2015 Posted July 30, 2015 Почему некоторым людям проще писать на форумах и долго ждать ответа вместо того, чтобы тоже самое написать в поисковике? Вставить ник Quote
kinord Posted July 30, 2015 Author Posted July 30, 2015 Почему некоторым людям проще писать на форумах и долго ждать ответа вместо того, чтобы тоже самое написать в поисковике? Наверное просто общения не хватает. :) А если серьезно, то спасибо огромное, что направили. Иногда на форуме проще сформулировать мысль, нежели в поисковике. Буду пробовать. Вставить ник Quote
Saab95 Posted July 31, 2015 Posted July 31, 2015 Имеется порядка 200 абонентов, они натятся на RB1100AHx2 в один публичник. Абонентам выдаются адреса из подсети 172.16.0.0/24 Каждый абонент в своём влане. Раз каждый абонент в своем влане, то у вас IPoE? Подключили другой аплинк, который маршрутом выдает сеть вида 10.10.0.0/24 - нужно соотнести подсеть 172.16.0.0/24 к 10.10.0.0/24, т.е. что бы за конкретным адресом из подсети 10.10.0.0/24 стоял конкретный адрес из под сети 172.16.0.0/24. Очень хорошо, нужно просто всем абонентам поменять адреса на нужные. Как правильно сделать на микротике такую фишку? Будет много правил ната для каждого адреса свой? или идти к абонентам переделывать адреса на 10.10.0.0/24 ? Не нужно идти к абонентам, нужно перевыдать им адреса из нужного пула. Если аренда 5 минут, никаких нареканий на работу интернета не возникнет. Если вариант с натом, то много ли ресурсов будет отжирать? Очень много, это вообще не вариант, потом будете создавать темы вида "Микротик не справляется с нагрузкой от 200 абонентов" P/S: весь сыр-бор из-за СОРМа У нас тоже стоит СОРМ, только адресацию абонентов можем делать любую. Вставить ник Quote
kinord Posted September 22, 2015 Author Posted September 22, 2015 У нас тоже стоит СОРМ, только адресацию абонентов можем делать любую. у нас сорм у присоединяющего, поэтому посеть, которую дают нужно либо раздать пользователям, либо сделать нат 1:1 На интерфейсе создал 2.2.2.2/24 и 11.11.11.1/24. У клиента 11.11.11.2/24 попробовал по примеру: /ip firewall nat add chain=dstnat dst-address=11.11.11.2 \ action=netmap to-addresses=2.2.2.2 /ip firewall nat add chain=srcnat src-address=2.2.2.2 \ action=netmap to-addresses=11.11.11.2 не работает правило dstnat - счетчик пакетов не считает, srcnat - что то там считает, т.е. пакеты идут когда пингую от клиента интернет (пингов естественно нет) Вставить ник Quote
Saab95 Posted September 23, 2015 Posted September 23, 2015 Так раздайте ее пользователям. Вышестоящий прописал маршрут на определенную подсеть в сторону вашего микротика, вы просто раздаете эти адреса абонентам, естественно, абонентам их нужно поменять. При грамотно спланированной сети замена адресов у абонентов не создает никаких проблем, нажали пару раз мышкой и готово. Если же они руками их вбивают, самое время изменить сие недоразумение. НАТ тоже придется отключить=) Вставить ник Quote
Барагоз Posted September 23, 2015 Posted September 23, 2015 Подключили другой аплинк, который маршрутом выдает сеть вида 10.10.0.0/24 - нужно соотнести подсеть 172.16.0.0/24 к 10.10.0.0/24, т.е. что бы за конкретным адресом из подсети 10.10.0.0/24 стоял конкретный адрес из под сети 172.16.0.0/24. Какой волшебный у вас аплинк, добровольно на свое оборудование забирает нагрузку по маскарадингу ваших абонентов) Тоже так хочу) Вставить ник Quote
kinord Posted September 23, 2015 Author Posted September 23, 2015 Какой волшебный у вас аплинк, добровольно на свое оборудование забирает нагрузку по маскарадингу ваших абонентов) Тоже так хочу) сами не нарадуемся ) и оутсорминг дают ещё в добавок и резервный канал и всё это за сущие копейки ) Вставить ник Quote
jdemon Posted October 2, 2015 Posted October 2, 2015 Коллеги, а кто знает как себя поведет netmap /21 -> /26 ? Вставить ник Quote
viver Posted October 2, 2015 Posted October 2, 2015 можете попробовать не netmap, а same, с ним отлично натятся подсеть в подсеть разных размеров. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.