parazit74 Опубликовано 28 июля, 2010 Здравствуйте...стоит Микротик...два интерфейса один в локалку (там юзеры)...другая в сеть где стоят серваки.... проблема в том что на микротике используется НАТ, поэтому все юзеры на серваках определяются под одним и тем же IP (адрес микротика).... как сделать чтобы адреса на серваках определялись не микротиковские а юзерские (локальные, например вида 192.168....)?? спасибо за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 28 июля, 2010 Не использовать НАТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LiuPing Опубликовано 28 июля, 2010 В WinBox /IP/Firewall закладка NAT и удалить там ненужное котрое делает masquerade, src-nat, dst-nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 28 июля, 2010 можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил. ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 28 июля, 2010 можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил.ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно а подробнее можно? у меня две сетевки езер1 и езер2. езер1 имеет адреса хххххх (это сервера, они же смотрят во внешку) езер2 имеет адресацию yyyyyy. (это юзерская локалка) юзеры сидят за натом и имеют один адрес хххххх.... так вот юзеры и определяются для серваков ни как уууууу, а как хххххх...а хочется чтобы определялись как уууууу. )))))во нагородил))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 28 июля, 2010 add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100такое правило в таблице нат адрес-лист nonat содержит записи: 195.5.55.101 195.5.55.102 195.5.55.103 195.5.55.210 195.5.55.230 на эти ip натится не будет. главное чтобы был маршрут к этим серверам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 28 июля, 2010 add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100такое правило в таблице нат адрес-лист nonat содержит записи: 195.5.55.101 195.5.55.102 195.5.55.103 195.5.55.210 195.5.55.230 на эти ip натится не будет. главное чтобы был маршрут к этим серверам был бы благодарен если бы разместили тут примеры....да и не я один)))найдутся еще такие как я))) за ранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 29 июля, 2010 а какая цель? т.к. схемы будут разные Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 29 июля, 2010 цель чтобы серваки со своей локалки определяли юзерскую локальную адресацию. а не тот адрес который преобразовывает НАТ...если че то подточим)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 30 июля, 2010 (изменено) вроде все просто нарисовал Изменено 30 июля, 2010 пользователем Sanchezz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 30 июля, 2010 Спасибки...буду пробовать реализовывать) правда у меня один роутер получается перед серваками... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 30 июля, 2010 тогда просто нат с исключающим списком Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
