sudya Posted September 19, 2016 Posted September 19, 2016 Привет всем, есть маленькая провайдерская сеть, провайдер выдал два блока адресов /30 для доступа к нашему оборудованию и /28 дополнительный блок для клиентов но клиентов уже много и внутри сети локальная адресация, сетей несколько и вот решили все это дело завести на главное устройство,где получаем канал, через vlanы 1.Главное устройство Mikrotik 1100AH ISP 192.168.201.2/30 и 192.168.202.1/28 vlan 10 управления 10.10.10.1/24 шлюз vlan 11 клиенты дом1 10.10.11.1/24 шлюз vlan 12 клиенты дом2 10.10.12.1/24 шлюз vlan 13 клиенты дом3 10.10.13.1/24 шлюз 2.дом1 vlan 10 управления 10.10.10.2/24 br1(vlan 11+lan) клиенты дом1 10.10.11.254/24 3.дом2 vlan 10 управления 10.10.10.3/24 br1(vlan 12+lan) клиенты дом2 10.10.12.254/24 4.дом3 vlan 10 управления 10.10.10.4/24 br1(vlan 13+lan) клиенты дом3 10.10.13.254/24 как сделать так, чтобы каждый дом со своей подсетью клиентов имел свой внешний адрес из подсети 192.168.202.0/28 и в инете светились с этим своим адресом???? сейчас трассировка для дома1 идет например 10.10.11.1-192.168.201.1........8.8.8.8 а надо 10.10.11.1-192.168.202.1........8.8.8.8 а все это выросло с другого вопроса, сколько реальных соединений может проключить NAT через один внешний адрес, а то смотрю в connections там порты уже используются 60ххх 62ххх и возможно это режет трафик, если в часы пик эти все порты заняты, а часть соединений еще не закрылись, ну в общем решили сделать несколько шлюзов для каждого дома свой Вопрос, как лучше всего это организовать?))) Вставить ник Quote
EShirokiy Posted September 19, 2016 Posted September 19, 2016 sudya, сотня человек на 1 IP спокойно держится. ip firewall add action=src-nat chain=srcnat src-address=10.10.11.0/24 to-addresses=192.168.202.1 add action=src-nat chain=srcnat src-address=10.10.12.0/24 to-addresses=192.168.202.2 Вставить ник Quote
vurd Posted September 20, 2016 Posted September 20, 2016 Трассировка показывает адреса адреса назначения, а не исходные. Разберитесь с этим. Вставить ник Quote
sudya Posted September 21, 2016 Author Posted September 21, 2016 vurd я просто не указывал клиентский адрес пускай это будет 10.10.11.23 и вот он делает трэйс 10.10.11.23(ПК клиента)...10.10.11.1(шлюз для дома1)....192.168.201.1(шлюз провайдера)........8.8.8.8 Вставить ник Quote
WY6EPT Posted September 21, 2016 Posted September 21, 2016 У вас на дом будет реальный айпишник? Лучше бы реальный туда анонсить Такие адреса указаны для примера или вы хотите получить тройной нат? Абонент/дом/стык ? У меня изза двойного ната были проблемы, не то что изза тройного :) Кстати сразу параллельно задам вопрос. Если я зажмотю кусок адресов и транзитный сегмент между бордерами и маршрутизаторами доступа сделаю из серой сети, это будет очень плохо? :))) Теоретически на маршрутизацию это никак не повлияет ( не будет доступа в маршрутную сеть снаружи) или так делать не красиво? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.