Jump to content

Прокинуть локальный адрес во внешнюю сеть.

bolic
 Share

Recommended Posts

bolic

bolic

Posted
Posted 
Сервер---инет----Основной-----удал.Микротик1---LAN сеть---Пользователи

1. Сервер 192.168.33.200

2. Микротик1 - внешний 192.168.192.2 (eth1), LAN 192.168.33.0.24 (bridge=eth2+eth3+eth4+wifi), есть еще три удаленных сети Микротик2-4 (LAN сеть у них 192.168.31.0/24, 192.168.32.0/24, 192.168.34.0/24).

 

Есть задача, пользователи удаленных сетей через браузер https://xxxx.xxxx.xxx делают запрос, где xxxx.xxxx.xxx это 192.168.33.200. Вопрос только в сети 192.168.33.0/24 на остальных все ОК. Перестроить сеть 192.168.33.0/24 на например 192.168.35.0/24 это затраты на неделю (пере подключить кучу устройств в данной сети).

Нужна помощь в настройке Микротик1 - правилами dnat/snat сделать так чтоб пользователь с 192.168.33.10 смог сделать запрос на сервер 192.168.33.200, который не в лок.сети данного Микротик1, т.е. вытолкнуть пакетики на 192.168.192.2 на внешний интерфейс и потом получить ответ обратно и отправить его на пользователю 33.10.

Возможно есть и другие решения.

naves

naves

Posted
Posted (edited)

на Микротик1

повесить на Микротик1 адрес 192.168.33.200 дополнительным на внутренний интерфейс

сделать dst nat на dst addr 192.168.33.200: 80,443 -> внешний адрес Микротик3

сделать src nat на dst addr  внешний адрес Микротик3: 80,443 -> внешний адрес Микротик1

на Микротик3

сделать dst nat на внешний адрес Микротик3: 80,443 -> 192.168.33.200

 

в итоге сервер 192.168.33.200 будет видеть, что все запросы имеют src addr Микротик1 - внешний 192.168.192.2

Edited by naves
bolic

bolic

Posted
  • Author
Posted
16 часов назад, naves сказал:

в итоге сервер 192.168.33.200 будет видеть, что все запросы имеют src addr Микротик1 - внешний 192.168.192.2

ОК, попробую.

Saab95

Saab95

Posted
Posted
В 02.04.2026 в 16:28, bolic сказал:

Есть задача, пользователи удаленных сетей через браузер https://xxxx.xxxx.xxx делают запрос, где xxxx.xxxx.xxx это 192.168.33.200. Вопрос только в сети 192.168.33.0/24 на остальных все ОК. Перестроить сеть 192.168.33.0/24 на например 192.168.35.0/24 это затраты на неделю (пере подключить кучу устройств в данной сети).

Вам нужно просто раздать IP адреса поштучно и все. Это если сами последние цифры адресов не пересекаются.

 

Вешаете на интерфейс, где 192.168.33.0/24 адреса вида:

 

address = 192.168.33.1

network = 192.168.33.200

 

Например если у вас в сети штук 50 устройств - вешаете на интерфейс 50 копий таких записей, а саму сеть /24 убираете. Сначала нужно повесить все адреса, и только потом убирать /24 что бы не прервалась работа.

 

На другой части сети так же выдаете IP адреса поштучно из этой же подсети.

 

На всех интерфейсах с этими адресами включаете arp-proxy, маска на всех абонентах 255.255.255.0 так и остается.

 

Для анонса маршрутов используете OSPF, или прописываете статикой.  И не нужно никаких НАТ.

bolic

bolic

Posted
  • Author
Posted
В 04.04.2026 в 21:25, Saab95 сказал:

 

Суть понял, спасибо.

 

Но 02.04.26 сделали наверное по проще, так как для этой задачи использовался ноут (есть LAN и wifi).

1. Вывели wifi (wlan) из bridge-LAN в отдельный новый bridge1. Назначили ему bridge1 сеть 192.168.233.х + pool + dhcp

2. Прописали 4правила в forward для bridge1

В итоге пользователь просто подключился по wifi и без проблем все сделал на 192.168.33.200

 

Да не удобно нужно переключать. Чуть позже вернусь к предложенным вариантам.

 

Saab95

Saab95

Posted
Posted
10 часов назад, bolic сказал:

В итоге пользователь просто подключился по wifi и без проблем все сделал на 192.168.33.200

На микротике можно создать виртуальный wi-fi, то есть на той же частоте будет работать еще один SSID и такой же или иной профиль шифрования. Тогда не трогая основной вайфай можно сделать вторую точку для доступа на нужный ресурс.

mafijs

mafijs

Posted
Posted
Quote

Перестроить сеть 192.168.33.0/24 на например 192.168.35.0/24 это затраты на неделю (пере подключить кучу устройств в данной сети).

Вот зачем все эти костили и создавать проблемы себе, когда единственное правильное решение - изненить адресацию сети.  И заранее планиррвать сеть, чтоб подсети никогда не пресекались. И точка.

Saab95

Saab95

Posted
Posted

Еще можно использовать DHCP для раздачи адресов. Сделав привязку по маку можно жестко указать какой IP кому выдавать.

bolic

bolic

Posted
  • Author
Posted
В 07.04.2026 в 22:13, Saab95 сказал:

Еще можно использовать DHCP для раздачи адресов. Сделав привязку по маку можно жестко указать какой IP кому выдавать.

ОК, забыл про привязку IP-MAC

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.