kinord Posted July 30, 2015 Коллеги, подскажите как быть в ситуации: Имеется порядка 200 абонентов, они натятся на RB1100AHx2 в один публичник. Абонентам выдаются адреса из подсети 172.16.0.0/24 Каждый абонент в своём влане. Подключили другой аплинк, который маршрутом выдает сеть вида 10.10.0.0/24 - нужно соотнести подсеть 172.16.0.0/24 к 10.10.0.0/24, т.е. что бы за конкретным адресом из подсети 10.10.0.0/24 стоял конкретный адрес из под сети 172.16.0.0/24. Как правильно сделать на микротике такую фишку? Будет много правил ната для каждого адреса свой? или идти к абонентам переделывать адреса на 10.10.0.0/24 ? Если вариант с натом, то много ли ресурсов будет отжирать? P/S: весь сыр-бор из-за СОРМа Share this post Link to post Share on other sites More sharing options...
g3fox Posted July 30, 2015 В линуксе (и в микротике тоже) есть таргет netmap. Это ваш случай. Share this post Link to post Share on other sites More sharing options...
kinord Posted July 30, 2015 В линуксе (и в микротике тоже) есть таргет netmap. Это ваш случай. Спасибо, почитаю про него. netmap может подсеть в подсеть транслировать, например 172.16.0.0/24 в 10.10.0.0/24 - при этом, что бы скажем адресу 172.16.0.5 соответствовал 10.10.0.5 или надо для каждого адреса своё правило делать? Share this post Link to post Share on other sites More sharing options...
rmika Posted July 30, 2015 http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#1:1_mapping Share this post Link to post Share on other sites More sharing options...
g3fox Posted July 30, 2015 Почему некоторым людям проще писать на форумах и долго ждать ответа вместо того, чтобы тоже самое написать в поисковике? Share this post Link to post Share on other sites More sharing options...
kinord Posted July 30, 2015 Почему некоторым людям проще писать на форумах и долго ждать ответа вместо того, чтобы тоже самое написать в поисковике? Наверное просто общения не хватает. :) А если серьезно, то спасибо огромное, что направили. Иногда на форуме проще сформулировать мысль, нежели в поисковике. Буду пробовать. Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 31, 2015 Имеется порядка 200 абонентов, они натятся на RB1100AHx2 в один публичник. Абонентам выдаются адреса из подсети 172.16.0.0/24 Каждый абонент в своём влане. Раз каждый абонент в своем влане, то у вас IPoE? Подключили другой аплинк, который маршрутом выдает сеть вида 10.10.0.0/24 - нужно соотнести подсеть 172.16.0.0/24 к 10.10.0.0/24, т.е. что бы за конкретным адресом из подсети 10.10.0.0/24 стоял конкретный адрес из под сети 172.16.0.0/24. Очень хорошо, нужно просто всем абонентам поменять адреса на нужные. Как правильно сделать на микротике такую фишку? Будет много правил ната для каждого адреса свой? или идти к абонентам переделывать адреса на 10.10.0.0/24 ? Не нужно идти к абонентам, нужно перевыдать им адреса из нужного пула. Если аренда 5 минут, никаких нареканий на работу интернета не возникнет. Если вариант с натом, то много ли ресурсов будет отжирать? Очень много, это вообще не вариант, потом будете создавать темы вида "Микротик не справляется с нагрузкой от 200 абонентов" P/S: весь сыр-бор из-за СОРМа У нас тоже стоит СОРМ, только адресацию абонентов можем делать любую. Share this post Link to post Share on other sites More sharing options...
kinord Posted September 22, 2015 У нас тоже стоит СОРМ, только адресацию абонентов можем делать любую. у нас сорм у присоединяющего, поэтому посеть, которую дают нужно либо раздать пользователям, либо сделать нат 1:1 На интерфейсе создал 2.2.2.2/24 и 11.11.11.1/24. У клиента 11.11.11.2/24 попробовал по примеру: /ip firewall nat add chain=dstnat dst-address=11.11.11.2 \ action=netmap to-addresses=2.2.2.2 /ip firewall nat add chain=srcnat src-address=2.2.2.2 \ action=netmap to-addresses=11.11.11.2 не работает правило dstnat - счетчик пакетов не считает, srcnat - что то там считает, т.е. пакеты идут когда пингую от клиента интернет (пингов естественно нет) Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 23, 2015 Так раздайте ее пользователям. Вышестоящий прописал маршрут на определенную подсеть в сторону вашего микротика, вы просто раздаете эти адреса абонентам, естественно, абонентам их нужно поменять. При грамотно спланированной сети замена адресов у абонентов не создает никаких проблем, нажали пару раз мышкой и готово. Если же они руками их вбивают, самое время изменить сие недоразумение. НАТ тоже придется отключить=) Share this post Link to post Share on other sites More sharing options...
Барагоз Posted September 23, 2015 Подключили другой аплинк, который маршрутом выдает сеть вида 10.10.0.0/24 - нужно соотнести подсеть 172.16.0.0/24 к 10.10.0.0/24, т.е. что бы за конкретным адресом из подсети 10.10.0.0/24 стоял конкретный адрес из под сети 172.16.0.0/24. Какой волшебный у вас аплинк, добровольно на свое оборудование забирает нагрузку по маскарадингу ваших абонентов) Тоже так хочу) Share this post Link to post Share on other sites More sharing options...
kinord Posted September 23, 2015 Какой волшебный у вас аплинк, добровольно на свое оборудование забирает нагрузку по маскарадингу ваших абонентов) Тоже так хочу) сами не нарадуемся ) и оутсорминг дают ещё в добавок и резервный канал и всё это за сущие копейки ) Share this post Link to post Share on other sites More sharing options...
jdemon Posted October 2, 2015 Коллеги, а кто знает как себя поведет netmap /21 -> /26 ? Share this post Link to post Share on other sites More sharing options...
viver Posted October 2, 2015 можете попробовать не netmap, а same, с ним отлично натятся подсеть в подсеть разных размеров. Share this post Link to post Share on other sites More sharing options...
jdemon Posted October 5, 2015 Пасиба, то что нужно. Share this post Link to post Share on other sites More sharing options...
