Alex S. B. Опубликовано 31 июля, 2015 · Жалоба Всем доброго дня. Имеем RB CCR1036-4S Стык с аплинком /30 + BGP Свою сеть /24 Задача: Есть куча хостов 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 10.0.4.0/24 10.0.5.0/24 Есть потребность натить каждую подсеть со отдельного ip из нашего внешнего пула /24 К примеру.. наш пул 77.78.79.0/24 Сеть 10.0.1.0/24 выходит в инет с 77.78.79.1 Сеть 10.0.2.0/24 выходит в инет с 77.78.79.2 Сеть 10.0.3.0/24 выходит в инет с 77.78.79.3 и т.д. Понятно что все сети нужно отмаркировать адреслистом, пометить коннкты,пакеты. Вопрос в том как заставить их выходить с разным src-ip с интерфейса аплинка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 июля, 2015 · Жалоба Если цель — балансировка, то это делается немного по другому. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 31 июля, 2015 (изменено) · Жалоба /ip firewall nat add action=src-nat chain=srcnat src-address=10.0.1.0/24 to-addresses=77.78.79.1 out-interface=UPLINK add action=src-nat chain=srcnat src-address=10.0.2.0/24 to-addresses=77.78.79.2 out-interface=UPLINK add action=src-nat chain=srcnat src-address=10.0.3.0/24 to-addresses=77.78.79.3 out-interface=UPLINK .... add action=src-nat chain=srcnat src-address=10.0.254.0/24 to-addresses=77.78.79.254 out-interface=UPLINK Изменено 31 июля, 2015 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viver Опубликовано 1 августа, 2015 · Жалоба infery все верно написал. Никаких маркировке и адрес-листов не нужно, только нат подобным образом настроите, и все заработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex S. B. Опубликовано 2 августа, 2015 · Жалоба infery все верно написал. Никаких маркировке и адрес-листов не нужно, только нат подобным образом настроите, и все заработает. infery Спасибо. Именно так и есть, вся суть http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT ... masquerade - replace source address of an IP packet to IP determined by routing facility в то время как... src-nat - replaces source address of an IP packet to values specified by to-addresses and to-ports parameters Тема закрыта - всем спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitai1 Опубликовано 11 сентября, 2019 · Жалоба Добрый день, провайдер выдает нам /24 подсеть белых маршрутизируя ее на нас, мы принимаем эту подсеть на бридж и указываем в маршрутах соответствующие правила. Теперь встала потребность на этом же микротике натить несколько серых подсетей /24 на разные белые IP из той сетки которую нам выдают. Подскажите пожалуйста как это реализовать? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 11 сентября, 2019 · Жалоба @mitai1 , научитесь читать. Прочитайте сообщение от infery - там всё описано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
den441 Опубликовано 23 сентября, 2021 · Жалоба Добрый день, подскажите, возможно ли на адрес лист серых подсеток подключить одним правилом Nat несколько белых ip? заметил что в src-Nat можно указать диапазон. Так же вопрос есть ли смысл ограничивать количество соединений на каждого абонента за нат, если да то как это проще реализовать ? Спасибо за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 30 сентября, 2021 · Жалоба можно, указав подсеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...