sudya Posted September 19, 2016 Привет всем, есть маленькая провайдерская сеть, провайдер выдал два блока адресов /30 для доступа к нашему оборудованию и /28 дополнительный блок для клиентов но клиентов уже много и внутри сети локальная адресация, сетей несколько и вот решили все это дело завести на главное устройство,где получаем канал, через vlanы 1.Главное устройство Mikrotik 1100AH ISP 192.168.201.2/30 и 192.168.202.1/28 vlan 10 управления 10.10.10.1/24 шлюз vlan 11 клиенты дом1 10.10.11.1/24 шлюз vlan 12 клиенты дом2 10.10.12.1/24 шлюз vlan 13 клиенты дом3 10.10.13.1/24 шлюз 2.дом1 vlan 10 управления 10.10.10.2/24 br1(vlan 11+lan) клиенты дом1 10.10.11.254/24 3.дом2 vlan 10 управления 10.10.10.3/24 br1(vlan 12+lan) клиенты дом2 10.10.12.254/24 4.дом3 vlan 10 управления 10.10.10.4/24 br1(vlan 13+lan) клиенты дом3 10.10.13.254/24 как сделать так, чтобы каждый дом со своей подсетью клиентов имел свой внешний адрес из подсети 192.168.202.0/28 и в инете светились с этим своим адресом???? сейчас трассировка для дома1 идет например 10.10.11.1-192.168.201.1........8.8.8.8 а надо 10.10.11.1-192.168.202.1........8.8.8.8 а все это выросло с другого вопроса, сколько реальных соединений может проключить NAT через один внешний адрес, а то смотрю в connections там порты уже используются 60ххх 62ххх и возможно это режет трафик, если в часы пик эти все порты заняты, а часть соединений еще не закрылись, ну в общем решили сделать несколько шлюзов для каждого дома свой Вопрос, как лучше всего это организовать?))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted September 19, 2016 sudya, сотня человек на 1 IP спокойно держится. ip firewall add action=src-nat chain=srcnat src-address=10.10.11.0/24 to-addresses=192.168.202.1 add action=src-nat chain=srcnat src-address=10.10.12.0/24 to-addresses=192.168.202.2 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted September 20, 2016 Трассировка показывает адреса адреса назначения, а не исходные. Разберитесь с этим. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sudya Posted September 21, 2016 vurd я просто не указывал клиентский адрес пускай это будет 10.10.11.23 и вот он делает трэйс 10.10.11.23(ПК клиента)...10.10.11.1(шлюз для дома1)....192.168.201.1(шлюз провайдера)........8.8.8.8 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
WY6EPT Posted September 21, 2016 У вас на дом будет реальный айпишник? Лучше бы реальный туда анонсить Такие адреса указаны для примера или вы хотите получить тройной нат? Абонент/дом/стык ? У меня изза двойного ната были проблемы, не то что изза тройного :) Кстати сразу параллельно задам вопрос. Если я зажмотю кусок адресов и транзитный сегмент между бордерами и маршрутизаторами доступа сделаю из серой сети, это будет очень плохо? :))) Теоретически на маршрутизацию это никак не повлияет ( не будет доступа в маршрутную сеть снаружи) или так делать не красиво? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
