parazit74 Posted July 28, 2010 · Report post Здравствуйте...стоит Микротик...два интерфейса один в локалку (там юзеры)...другая в сеть где стоят серваки.... проблема в том что на микротике используется НАТ, поэтому все юзеры на серваках определяются под одним и тем же IP (адрес микротика).... как сделать чтобы адреса на серваках определялись не микротиковские а юзерские (локальные, например вида 192.168....)?? спасибо за ответы. Share this post Link to post Share on other sites
EvilShadow Posted July 28, 2010 · Report post Не использовать НАТ. Share this post Link to post Share on other sites
LiuPing Posted July 28, 2010 · Report post В WinBox /IP/Firewall закладка NAT и удалить там ненужное котрое делает masquerade, src-nat, dst-nat Share this post Link to post Share on other sites
Sanchezz Posted July 28, 2010 · Report post можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил. ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно Share this post Link to post Share on other sites
parazit74 Posted July 28, 2010 · Report post можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил.ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно а подробнее можно? у меня две сетевки езер1 и езер2. езер1 имеет адреса хххххх (это сервера, они же смотрят во внешку) езер2 имеет адресацию yyyyyy. (это юзерская локалка) юзеры сидят за натом и имеют один адрес хххххх.... так вот юзеры и определяются для серваков ни как уууууу, а как хххххх...а хочется чтобы определялись как уууууу. )))))во нагородил))) Share this post Link to post Share on other sites
Sanchezz Posted July 28, 2010 · Report post add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100такое правило в таблице нат адрес-лист nonat содержит записи: 195.5.55.101 195.5.55.102 195.5.55.103 195.5.55.210 195.5.55.230 на эти ip натится не будет. главное чтобы был маршрут к этим серверам Share this post Link to post Share on other sites
parazit74 Posted July 28, 2010 · Report post add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100такое правило в таблице нат адрес-лист nonat содержит записи: 195.5.55.101 195.5.55.102 195.5.55.103 195.5.55.210 195.5.55.230 на эти ip натится не будет. главное чтобы был маршрут к этим серверам был бы благодарен если бы разместили тут примеры....да и не я один)))найдутся еще такие как я))) за ранее спасибо. Share this post Link to post Share on other sites
Sanchezz Posted July 29, 2010 · Report post а какая цель? т.к. схемы будут разные Share this post Link to post Share on other sites
parazit74 Posted July 29, 2010 · Report post цель чтобы серваки со своей локалки определяли юзерскую локальную адресацию. а не тот адрес который преобразовывает НАТ...если че то подточим)))) Share this post Link to post Share on other sites
Sanchezz Posted July 30, 2010 (edited) · Report post вроде все просто нарисовал Edited July 30, 2010 by Sanchezz Share this post Link to post Share on other sites
parazit74 Posted July 30, 2010 · Report post Спасибки...буду пробовать реализовывать) правда у меня один роутер получается перед серваками... Share this post Link to post Share on other sites
Sanchezz Posted July 30, 2010 · Report post тогда просто нат с исключающим списком Share this post Link to post Share on other sites
