Jump to content

Несколько IP на одном рутере

XuHT
 Share

Recommended Posts

XuHT

XuHT

Posted
Posted

Помогите советом.

В локалке есть некоторое количество беспроводных устройств. Провайдер выдает 6 реальных IP (пока только один провайдер). Нужно сделать так, чтобы 5 ноутбуков выходили в интернет с реальной IP, все остальные (мобильники, планшеты) выходили под оставшемся IP (типо основная сеть).

Есть микротик, реализовал это след. образом

Для основной сети я поднял сеть 10.10.25.1 и занатил таким образом 

chain=srcnat action=src-nat to-addresses=92.240.65.155 src-address=10.10.25.0/24 out-interface=ether1 log=no log-prefix="

Для каждого компа, который должен выходить под свои IP поднял отдельную сеть 192.168.65.1 и создал по два правила для каждого компа 

chain=srcnat action=netmap to-addresses=92.240.65.251 src-address=192.168.65.60 log=no log-prefix=""
chain=dstnat action=netmap to-addresses=192.168.65.60 dst-address=92.240.65.251 log=no log-prefix=""

 

Я не очень силен в сети на этом уровне, но что-то мне кажется, что это не совсем правильно. Слишком много правил получается. Потом появятся еще айпишки, и при изменении чего либо можно будет запутаться и накосячить, чего не желательно.

g3fox

g3fox

Posted
Posted

Вроде, всё будет работать.

Если доступ извне не нужен, то это правило можете не добавлять:

chain=dstnat action=netmap to-addresses=192.168.65.60 dst-address=92.240.65.251 log=no log-prefix=""

vop

vop

Posted
Posted

Вроде, всё будет работать.

Если доступ извне не нужен, то это правило можете не добавлять:

chain=dstnat action=netmap to-addresses=192.168.65.60 dst-address=92.240.65.251 log=no log-prefix=""

 

Причем, похоже, оно не правильное.

g3fox

g3fox

Posted
Posted

Вроде, всё будет работать.

Если доступ извне не нужен, то это правило можете не добавлять:

chain=dstnat action=netmap to-addresses=192.168.65.60 dst-address=92.240.65.251 log=no log-prefix=""

 

Причем, похоже, оно не правильное.

 

Да. смысла в netmap, в таких правилах, нет. Я не разглядел. ТС, передалейте на dstnat, srcnat. И всё будет работать.

vlad11

vlad11

Posted
Posted

"Нужно сделать так, чтобы 5 ноутбуков выходили в интернет с реальной IP"

 

И зачем вы их натите? Дайте им эти ip нативно на интерфейс и все.

Мост и одиночные ip с маской /32 - на Микротике начнутся чудеса.

sheft

sheft

Posted
Posted (edited)

Помогите советом.

В локалке есть некоторое количество беспроводных устройств. Провайдер выдает 6 реальных IP (пока только один провайдер). Нужно сделать так, чтобы 5 ноутбуков выходили в интернет с реальной IP, все остальные (мобильники, планшеты) выходили под оставшемся IP (типо основная сеть).

Есть микротик, реализовал это след. образом

Для основной сети я поднял сеть 10.10.25.1 и занатил таким образом 

chain=srcnat action=src-nat to-addresses=92.240.65.155 src-address=10.10.25.0/24 out-interface=ether1 log=no log-prefix="

Для каждого компа, который должен выходить под свои IP поднял отдельную сеть 192.168.65.1 и создал по два правила для каждого компа 

chain=srcnat action=netmap to-addresses=92.240.65.251 src-address=192.168.65.60 log=no log-prefix=""
chain=dstnat action=netmap to-addresses=192.168.65.60 dst-address=92.240.65.251 log=no log-prefix=""

 

Я не очень силен в сети на этом уровне, но что-то мне кажется, что это не совсем правильно. Слишком много правил получается. Потом появятся еще айпишки, и при изменении чего либо можно будет запутаться и накосячить, чего не желательно.

 

смысла в отдельной сети нет, и в нетмапе тоже смысла нет, если конкретные IP указываете, sourcenat и destnat'а будет достаточно.

 

А нетмап переделывает, к примеру 92.240.65.х в 192.168.65.x -адрес в адрес, 92.240.65.1 в 192.168.65.1, 92.240.65.2 в 192.168.65.2 и тд...

 

Если доступ извне не нужен, то это правило можете не добавлять:

а зачем тогда вообще персональный белый адрес нужен, если доступа извне не будет?

Edited by sheft

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.