Erek Posted February 15, 2016 Добрый вечер . нужен совет в каком направлении копать : 1. Имеется uplink через него натим серые сети . 2 Есть блок белых айпи выданных uplinkom Задача . из блока белых айпи использовать 10 белых айпи и через них натить клиентов Share this post Link to post Share on other sites More sharing options...
fiskunt Posted February 15, 2016 Добрый вечер . нужен совет в каком направлении копать : 1. Имеется uplink через него натим серые сети . 2 Есть блок белых айпи выданных uplinkom Задача . из блока белых айпи использовать 10 белых айпи и через них натить клиентов А ты прям затейник) Каждая задача страннее предыдущей. То что эти 10 адресов надо повесить на внешний интерфейс ты надеюсь в курсе. А подставить один из них на выходе трафика очень просто: ip firewall nat add chain=srcnat action=masquerade src-address-list="list_1" dst-address=10.20.30.40 list_1 это адреса в локалке которые будет натить 10.20.30.40 белый ip который ты подставляешь на выходе Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 15, 2016 Забыли написать что надо сделать 10 правил по src-nat, которые будут работать по своему адресному листу, и 10 правил в манглах, которые будут абонентов добавлять в 10 адрес листов, да так, что бы туда лишнего не надобавлялось, то есть нужен еще адрес лист со списком серых адресов абонентов. Share this post Link to post Share on other sites More sharing options...
fiskunt Posted February 16, 2016 Так это и написано, только не твоим языком и без мангла (на кой хрен оно надо?) Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 16, 2016 Так это и написано, только не твоим языком и без мангла (на кой хрен оно надо?) Допустим у вас 10 каналов и пользователей штук 300, вы можете вручную их разбить по адрес листам, а можете динамически поделить автоматически, это и делается манглами. Share this post Link to post Share on other sites More sharing options...
Erek Posted February 16, 2016 Вчера вечером попробовал по быстрому сделать не получилось , Сделал следующее: На интерфейсе который смотрит в сторону провайдера прописал 90.90.90.90/30 вот по маски у меня сомнения , выдал вышестоящий /24 , но если я ее прописываю то у меня все белые айпи в локалке перестают работать. в адресс листах создал лист 22.0 и внес в нее адресс 192.168.22.24 action=masquerade chain=srcnat dst-address=90.90.90.90. src-address-list=\22.0 Пробую пока только на одном ip проделать операцию ) Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 16, 2016 Что-то не ясно о чем разговор. Каким образом вам провайдер выдал белую сеть адресов? Смаршрутизировал блок на адрес вашего микротика, а вы его дальше абонентам раздаете? Если это так, то нужно поставить после него еще один микротик, на которым и заводить белые адреса для ната, в качестве шлюза укажете первый микротик. Share this post Link to post Share on other sites More sharing options...
fiskunt Posted February 16, 2016 нужно поставить после него еще один микротик Любит Сааб когда микротиков много))) Один ну никак его не устраивает. Дома наверное целая стойка тиками забита, чтоб взор услаждать =) Share this post Link to post Share on other sites More sharing options...
Erek Posted February 16, 2016 Это видимо на каждый аплинк надо свой микротик и потом их сводить на узловой микротик и на нем делать маскарадинг , правельно понял ? Share this post Link to post Share on other sites More sharing options...
fiskunt Posted February 16, 2016 Это видимо на каждый аплинк надо свой микротик и потом их сводить на узловой микротик и на нем делать маскарадинг , правельно понял ? Нет. Просто объясни точнее что хочешь получить в итоге? Чтоб твои локальные клиенты, допустим 192.168.22.2 - 192.168.22.254, на выходе из микротика в инет подписывались разными белыми адресами, 90.90.90.90, 90.90.90.91, 90.90.90.92 и т.д.? Или же ты хочешь все эти адреса выдать в локалку каким то конкретным юзверям? А то я запутался уже Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 16, 2016 Это видимо на каждый аплинк надо свой микротик и потом их сводить на узловой микротик и на нем делать маскарадинг , правельно понял ? Если у вас 2 аплинка, то маскардинг делают там, где ближайший выход. Для белых адресов его не делают. Допустим у вас 2 канала и вы поставили 2 микротика, и один для распределения абонентов. Тогда первые два делают НАТ, а третий только управляет маршрутами через манглы и адрес листы, какие абоненты по какому каналу уходят. Тут же надо предусмотреть и вариант, когда один канал отключится, а вы абонентов уже поделили, получается у них интернет работать не будет=) Для этого создают перекрестные маршруты с более высокой метрикой, в случае проблемы просто отключаете тот, где интернета нет, либо он сам убирает маршрут, и все пошли через оставшийся канал. Share this post Link to post Share on other sites More sharing options...
TTvs Posted February 18, 2016 Имеется uplink Если у вас 2 аплинка ... Share this post Link to post Share on other sites More sharing options...
Erek Posted February 20, 2016 Чтоб твои локальные клиенты, допустим 192.168.22.2 - 192.168.22.254, на выходе из микротика в инет подписывались разными белыми адресами, 90.90.90.90, 90.90.90.91, 90.90.90.92 и т.д.? Именно так , возможно реализовать ? Share this post Link to post Share on other sites More sharing options...
fiskunt Posted February 22, 2016 Тогда именно так как я писал: ip firewall nat add chain=srcnat action=masquerade src-address-list="list_1" dst-address=90.90.90.90 ip firewall nat add chain=srcnat action=masquerade src-address-list="list_2" dst-address=90.90.90.91 ip firewall nat add chain=srcnat action=masquerade src-address-list="list_3" dst-address=90.90.90.92 подставь еще интерфейс на котором адреса будут висеть, а адрес листы сам сформируешь какие тебе надо. Share this post Link to post Share on other sites More sharing options...
Erek Posted February 22, 2016 а на какой интерфейс повешать белые айпи , на локальный который в сторону клиентов смотрит ,или на аплинк ? Share this post Link to post Share on other sites More sharing options...
fiskunt Posted February 22, 2016 На аплинк конечно Share this post Link to post Share on other sites More sharing options...
Erek Posted February 22, 2016 Вот настройки add address=62.165.36.214/30 interface=ether6 network=62.165.36.212 add address=176.56.11.3/24 interface=inet network=176.56.11.0 это адрес шлюз для клиентов с белыми айпи add address=192.168.17.1/24 interface=inet network=192.168.17.0 если я повешаю 176.56.11.11/24 на interface=ether6 то пропадает доступ к 176.56.11.3 Share this post Link to post Share on other sites More sharing options...
