kinord Опубликовано 30 июля, 2015 · Жалоба Коллеги, подскажите как быть в ситуации: Имеется порядка 200 абонентов, они натятся на RB1100AHx2 в один публичник. Абонентам выдаются адреса из подсети 172.16.0.0/24 Каждый абонент в своём влане. Подключили другой аплинк, который маршрутом выдает сеть вида 10.10.0.0/24 - нужно соотнести подсеть 172.16.0.0/24 к 10.10.0.0/24, т.е. что бы за конкретным адресом из подсети 10.10.0.0/24 стоял конкретный адрес из под сети 172.16.0.0/24. Как правильно сделать на микротике такую фишку? Будет много правил ната для каждого адреса свой? или идти к абонентам переделывать адреса на 10.10.0.0/24 ? Если вариант с натом, то много ли ресурсов будет отжирать? P/S: весь сыр-бор из-за СОРМа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 30 июля, 2015 · Жалоба В линуксе (и в микротике тоже) есть таргет netmap. Это ваш случай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 30 июля, 2015 · Жалоба В линуксе (и в микротике тоже) есть таргет netmap. Это ваш случай. Спасибо, почитаю про него. netmap может подсеть в подсеть транслировать, например 172.16.0.0/24 в 10.10.0.0/24 - при этом, что бы скажем адресу 172.16.0.5 соответствовал 10.10.0.5 или надо для каждого адреса своё правило делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 30 июля, 2015 · Жалоба http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#1:1_mapping Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 30 июля, 2015 · Жалоба Почему некоторым людям проще писать на форумах и долго ждать ответа вместо того, чтобы тоже самое написать в поисковике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 30 июля, 2015 · Жалоба Почему некоторым людям проще писать на форумах и долго ждать ответа вместо того, чтобы тоже самое написать в поисковике? Наверное просто общения не хватает. :) А если серьезно, то спасибо огромное, что направили. Иногда на форуме проще сформулировать мысль, нежели в поисковике. Буду пробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 июля, 2015 · Жалоба Имеется порядка 200 абонентов, они натятся на RB1100AHx2 в один публичник. Абонентам выдаются адреса из подсети 172.16.0.0/24 Каждый абонент в своём влане. Раз каждый абонент в своем влане, то у вас IPoE? Подключили другой аплинк, который маршрутом выдает сеть вида 10.10.0.0/24 - нужно соотнести подсеть 172.16.0.0/24 к 10.10.0.0/24, т.е. что бы за конкретным адресом из подсети 10.10.0.0/24 стоял конкретный адрес из под сети 172.16.0.0/24. Очень хорошо, нужно просто всем абонентам поменять адреса на нужные. Как правильно сделать на микротике такую фишку? Будет много правил ната для каждого адреса свой? или идти к абонентам переделывать адреса на 10.10.0.0/24 ? Не нужно идти к абонентам, нужно перевыдать им адреса из нужного пула. Если аренда 5 минут, никаких нареканий на работу интернета не возникнет. Если вариант с натом, то много ли ресурсов будет отжирать? Очень много, это вообще не вариант, потом будете создавать темы вида "Микротик не справляется с нагрузкой от 200 абонентов" P/S: весь сыр-бор из-за СОРМа У нас тоже стоит СОРМ, только адресацию абонентов можем делать любую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 22 сентября, 2015 · Жалоба У нас тоже стоит СОРМ, только адресацию абонентов можем делать любую. у нас сорм у присоединяющего, поэтому посеть, которую дают нужно либо раздать пользователям, либо сделать нат 1:1 На интерфейсе создал 2.2.2.2/24 и 11.11.11.1/24. У клиента 11.11.11.2/24 попробовал по примеру: /ip firewall nat add chain=dstnat dst-address=11.11.11.2 \ action=netmap to-addresses=2.2.2.2 /ip firewall nat add chain=srcnat src-address=2.2.2.2 \ action=netmap to-addresses=11.11.11.2 не работает правило dstnat - счетчик пакетов не считает, srcnat - что то там считает, т.е. пакеты идут когда пингую от клиента интернет (пингов естественно нет) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 сентября, 2015 · Жалоба Так раздайте ее пользователям. Вышестоящий прописал маршрут на определенную подсеть в сторону вашего микротика, вы просто раздаете эти адреса абонентам, естественно, абонентам их нужно поменять. При грамотно спланированной сети замена адресов у абонентов не создает никаких проблем, нажали пару раз мышкой и готово. Если же они руками их вбивают, самое время изменить сие недоразумение. НАТ тоже придется отключить=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 23 сентября, 2015 · Жалоба Подключили другой аплинк, который маршрутом выдает сеть вида 10.10.0.0/24 - нужно соотнести подсеть 172.16.0.0/24 к 10.10.0.0/24, т.е. что бы за конкретным адресом из подсети 10.10.0.0/24 стоял конкретный адрес из под сети 172.16.0.0/24. Какой волшебный у вас аплинк, добровольно на свое оборудование забирает нагрузку по маскарадингу ваших абонентов) Тоже так хочу) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 23 сентября, 2015 · Жалоба Какой волшебный у вас аплинк, добровольно на свое оборудование забирает нагрузку по маскарадингу ваших абонентов) Тоже так хочу) сами не нарадуемся ) и оутсорминг дают ещё в добавок и резервный канал и всё это за сущие копейки ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jdemon Опубликовано 2 октября, 2015 · Жалоба Коллеги, а кто знает как себя поведет netmap /21 -> /26 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viver Опубликовано 2 октября, 2015 · Жалоба можете попробовать не netmap, а same, с ним отлично натятся подсеть в подсеть разных размеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jdemon Опубликовано 5 октября, 2015 · Жалоба Пасиба, то что нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
