Alex S. B. Posted July 31, 2015 Posted July 31, 2015 Всем доброго дня. Имеем RB CCR1036-4S Стык с аплинком /30 + BGP Свою сеть /24 Задача: Есть куча хостов 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 10.0.4.0/24 10.0.5.0/24 Есть потребность натить каждую подсеть со отдельного ip из нашего внешнего пула /24 К примеру.. наш пул 77.78.79.0/24 Сеть 10.0.1.0/24 выходит в инет с 77.78.79.1 Сеть 10.0.2.0/24 выходит в инет с 77.78.79.2 Сеть 10.0.3.0/24 выходит в инет с 77.78.79.3 и т.д. Понятно что все сети нужно отмаркировать адреслистом, пометить коннкты,пакеты. Вопрос в том как заставить их выходить с разным src-ip с интерфейса аплинка? Вставить ник Quote
alibek Posted July 31, 2015 Posted July 31, 2015 Если цель — балансировка, то это делается немного по другому. Вставить ник Quote
infery Posted July 31, 2015 Posted July 31, 2015 (edited) /ip firewall nat add action=src-nat chain=srcnat src-address=10.0.1.0/24 to-addresses=77.78.79.1 out-interface=UPLINK add action=src-nat chain=srcnat src-address=10.0.2.0/24 to-addresses=77.78.79.2 out-interface=UPLINK add action=src-nat chain=srcnat src-address=10.0.3.0/24 to-addresses=77.78.79.3 out-interface=UPLINK .... add action=src-nat chain=srcnat src-address=10.0.254.0/24 to-addresses=77.78.79.254 out-interface=UPLINK Edited July 31, 2015 by infery Вставить ник Quote
viver Posted August 1, 2015 Posted August 1, 2015 infery все верно написал. Никаких маркировке и адрес-листов не нужно, только нат подобным образом настроите, и все заработает. Вставить ник Quote
Alex S. B. Posted August 2, 2015 Author Posted August 2, 2015 infery все верно написал. Никаких маркировке и адрес-листов не нужно, только нат подобным образом настроите, и все заработает. infery Спасибо. Именно так и есть, вся суть http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT ... masquerade - replace source address of an IP packet to IP determined by routing facility в то время как... src-nat - replaces source address of an IP packet to values specified by to-addresses and to-ports parameters Тема закрыта - всем спасибо. Вставить ник Quote
mitai1 Posted September 11, 2019 Posted September 11, 2019 Добрый день, провайдер выдает нам /24 подсеть белых маршрутизируя ее на нас, мы принимаем эту подсеть на бридж и указываем в маршрутах соответствующие правила. Теперь встала потребность на этом же микротике натить несколько серых подсетей /24 на разные белые IP из той сетки которую нам выдают. Подскажите пожалуйста как это реализовать? Спасибо! Вставить ник Quote
nkusnetsov Posted September 11, 2019 Posted September 11, 2019 @mitai1 , научитесь читать. Прочитайте сообщение от infery - там всё описано. Вставить ник Quote
den441 Posted September 23, 2021 Posted September 23, 2021 Добрый день, подскажите, возможно ли на адрес лист серых подсеток подключить одним правилом Nat несколько белых ip? заметил что в src-Nat можно указать диапазон. Так же вопрос есть ли смысл ограничивать количество соединений на каждого абонента за нат, если да то как это проще реализовать ? Спасибо за ответы. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.