Jump to content

NAT из группы адресов на Mikrotik

kostas
 Share

Recommended Posts

kostas

kostas

Posted
Posted

Коллеги, подскажите плиз, кто использует Mikrotik, каким образом сделать NAT на группу адресов. Маскарадинг прячет LAN за одним IP. Как включить НАТ на диаппазон адресов, который бы динамически перебирался? На cisco такое можно. На Mikrotik как это делается, подскажите пожалуйста.

Спасибо.

a-tc

a-tc

Posted
Posted (edited)
... который бы динамически перебирался? ...
Поясните тут.

Если диапазон в диапазон, то src-address=192.168.0.0/24 + action=src-nat + to-addresses=192.168.1.0/24, и на выходе получим нат из срц-адрес в то-адрес. А если еще и обратное надо, то добавляем еще и dst-nat (дст-адрес 192.168.1.0/24, актион=дст-нат, то-адрес=192.168.0.0/24).

Можно еще красить трафик через nth и отправлять в разные наты на разные адреса...

Вообще, где-то на форуме у них читал, что если адреса исходные и адреса конечные имеют соотношение 4:1, то 4 исх. адреса будут трансл. в 1 конечный...

Edited by a-tc
kostas

kostas

Posted
  • Author
Posted

Нужно примерно следующее:

 

192.168.0.0/16 -> NAT -> 1.1.1.1/28

 

Тобишь, спрятать LAN не за одним честным IP как в случаем с маскарадингом, а за небольшой чесной сеткой. Ибо народ хочет с рапиды например качать, а маскарадинг доставляет кучу неудобств :(

a-tc

a-tc

Posted
Posted
так нарежьте /16 на блоки по /20 и натье каждый на свой ip из /28
Статика - некрасиво... Красиво - покрасить трафик =).

А вообще - пишите в to-address подсеть белых адресов. Не выйдет - красить соединения и через nth их в нат кидать. Не выйдет красить - тогда уже резать блоками...

П.С. не могу уже отыскать топик на форуме про адреса..

kostas

kostas

Posted
  • Author
Posted
Используйте action=same.
А можно пример? В доке не нашел ничего, кроме пары строк из которых похоже что на то, что надо, но как применить не понял.

 

так нарежьте /16 на блоки по /20 и натье каждый на свой ip из /28
Статика - некрасиво... Красиво - покрасить трафик =).

А вообще - пишите в to-address подсеть белых адресов. Не выйдет - красить соединения и через nth их в нат кидать. Не выйдет красить - тогда уже резать блоками...

П.С. не могу уже отыскать топик на форуме про адреса..

Угумс, так уже думал. Не получится по другому, буду натить по кускам (резать или красить), как получится. А вот с прописью диаппазона адресов в to-address что-то не получилось. В документации вроде упоминаетсяч что можно диаппазоны указывать, но не работает srcnat с диаппазоном :(
  • 8 years later...
  • 1 year later...
  • 2 weeks later...
swsn

swsn

Posted
Posted
В 22.07.2009 в 13:04, kostas сказал:

Так кто нибудь применял action=same ?

я применяю

chain=srcnat action=same to-addresses=xxx.xxx.xxx.2-xxx.xxx.xxx.254 same-not-by-dst=yes src-address=172.16.0.0/16 dst-address=!192.168.0.0/16 out-interface=sfp-sfpplus1 log=no log-prefix="" 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.