kostas Опубликовано 18 июля, 2009 · Жалоба Коллеги, подскажите плиз, кто использует Mikrotik, каким образом сделать NAT на группу адресов. Маскарадинг прячет LAN за одним IP. Как включить НАТ на диаппазон адресов, который бы динамически перебирался? На cisco такое можно. На Mikrotik как это делается, подскажите пожалуйста. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-tc Опубликовано 19 июля, 2009 (изменено) · Жалоба ... который бы динамически перебирался? ...Поясните тут. Если диапазон в диапазон, то src-address=192.168.0.0/24 + action=src-nat + to-addresses=192.168.1.0/24, и на выходе получим нат из срц-адрес в то-адрес. А если еще и обратное надо, то добавляем еще и dst-nat (дст-адрес 192.168.1.0/24, актион=дст-нат, то-адрес=192.168.0.0/24). Можно еще красить трафик через nth и отправлять в разные наты на разные адреса... Вообще, где-то на форуме у них читал, что если адреса исходные и адреса конечные имеют соотношение 4:1, то 4 исх. адреса будут трансл. в 1 конечный... Изменено 19 июля, 2009 пользователем a-tc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 19 июля, 2009 · Жалоба Нужно примерно следующее: 192.168.0.0/16 -> NAT -> 1.1.1.1/28 Тобишь, спрятать LAN не за одним честным IP как в случаем с маскарадингом, а за небольшой чесной сеткой. Ибо народ хочет с рапиды например качать, а маскарадинг доставляет кучу неудобств :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 19 июля, 2009 · Жалоба так нарежьте /16 на блоки по /20 и натье каждый на свой ip из /28 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-tc Опубликовано 19 июля, 2009 · Жалоба так нарежьте /16 на блоки по /20 и натье каждый на свой ip из /28Статика - некрасиво... Красиво - покрасить трафик =).А вообще - пишите в to-address подсеть белых адресов. Не выйдет - красить соединения и через nth их в нат кидать. Не выйдет красить - тогда уже резать блоками... П.С. не могу уже отыскать топик на форуме про адреса.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shoorickello Опубликовано 20 июля, 2009 · Жалоба Используйте action=same. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 20 июля, 2009 · Жалоба Используйте action=same.А можно пример? В доке не нашел ничего, кроме пары строк из которых похоже что на то, что надо, но как применить не понял. так нарежьте /16 на блоки по /20 и натье каждый на свой ip из /28Статика - некрасиво... Красиво - покрасить трафик =).А вообще - пишите в to-address подсеть белых адресов. Не выйдет - красить соединения и через nth их в нат кидать. Не выйдет красить - тогда уже резать блоками... П.С. не могу уже отыскать топик на форуме про адреса.. Угумс, так уже думал. Не получится по другому, буду натить по кускам (резать или красить), как получится. А вот с прописью диаппазона адресов в to-address что-то не получилось. В документации вроде упоминаетсяч что можно диаппазоны указывать, но не работает srcnat с диаппазоном :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas Опубликовано 22 июля, 2009 · Жалоба Так кто нибудь применял action=same ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-tc Опубликовано 25 июля, 2009 · Жалоба Так кто нибудь применял action=same ? http://forum.mikrotik.com/viewtopic.php?f=2&t=28955 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergiyko Опубликовано 1 февраля, 2018 · Жалоба что-то вроде этого add chain=srcnat action=same to-addresses=192.168.0.0/16 same-not-by-dst=yes src-address=1.1.1.1/28 dst-address-list=!LAN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TeCHNoiD Опубликовано 28 августа, 2019 · Жалоба А не должно быть наоборот add chain=srcnat action=same to-addresses=1.1.1.1/28 same-not-by-dst=yes src-address=192.168.0.0/16 dst-address-list=!LAN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 11 сентября, 2019 · Жалоба В 22.07.2009 в 13:04, kostas сказал: Так кто нибудь применял action=same ? я применяю chain=srcnat action=same to-addresses=xxx.xxx.xxx.2-xxx.xxx.xxx.254 same-not-by-dst=yes src-address=172.16.0.0/16 dst-address=!192.168.0.0/16 out-interface=sfp-sfpplus1 log=no log-prefix="" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
torm84 Опубликовано 18 сентября, 2019 · Жалоба Может я не правильно понял, но помоему надо настроить балансировщик нагрузки. У меня работает так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...