po7eidon Posted January 19, 2020 Posted January 19, 2020 Доброго времени суток! Есть роутер MikroTik. Настроен по схеме "роутер на палке". На нем сейчас крутится nat, шейпер, правила фаервола. Хотелось бы убрать с него нат на еще один микротик. Я так понимаю на основном роутере надо отключить conttrack и убрать правила nat, на другом который будет натить включить маскарад, а как логически их завязать, не могу понять. Подскажите если не сложно? Вставить ник Quote
alvisid Posted January 19, 2020 Posted January 19, 2020 Если отключите контрак, то вырубите ещё и очереди и некоторые правила фаера. Вставить ник Quote
po7eidon Posted January 19, 2020 Author Posted January 19, 2020 1 минуту назад, alvisid сказал: Если отключите контрак, то вырубите ещё и очереди и некоторые правила фаера. Да, вы правы. А как вынести только нат на другую железку? Вставить ник Quote
alvisid Posted January 19, 2020 Posted January 19, 2020 Новый микрот, включаете на нем правила нат и на предыдущем перенаправляете трафик на новый Вставить ник Quote
pingz Posted January 19, 2020 Posted January 19, 2020 На первом нужно прописать маршрут в сторону второго 0.0.0.0/0 на втором прописать обратный маршрут до клиентов Или через ospf отдать 0.0.0.0/0 и обратные маршруты до клиентов Вставить ник Quote
Saab95 Posted January 20, 2020 Posted January 20, 2020 Просто ставите по схеме интернет - НАТ - старый микротик и все будет работать. То есть интернет подключаете к новому микротику, который будет делать НАТ, а на старом оставляете лишь ограничения скорости. Все правила НАТ переносите на первый, и все блокировки доступа. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.