parazit74 Posted July 28, 2010 Posted July 28, 2010 Здравствуйте...стоит Микротик...два интерфейса один в локалку (там юзеры)...другая в сеть где стоят серваки.... проблема в том что на микротике используется НАТ, поэтому все юзеры на серваках определяются под одним и тем же IP (адрес микротика).... как сделать чтобы адреса на серваках определялись не микротиковские а юзерские (локальные, например вида 192.168....)?? спасибо за ответы. Вставить ник Quote
LiuPing Posted July 28, 2010 Posted July 28, 2010 В WinBox /IP/Firewall закладка NAT и удалить там ненужное котрое делает masquerade, src-nat, dst-nat Вставить ник Quote
Sanchezz Posted July 28, 2010 Posted July 28, 2010 можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил. ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно Вставить ник Quote
parazit74 Posted July 28, 2010 Author Posted July 28, 2010 можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил.ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно а подробнее можно? у меня две сетевки езер1 и езер2. езер1 имеет адреса хххххх (это сервера, они же смотрят во внешку) езер2 имеет адресацию yyyyyy. (это юзерская локалка) юзеры сидят за натом и имеют один адрес хххххх.... так вот юзеры и определяются для серваков ни как уууууу, а как хххххх...а хочется чтобы определялись как уууууу. )))))во нагородил))) Вставить ник Quote
Sanchezz Posted July 28, 2010 Posted July 28, 2010 add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100такое правило в таблице нат адрес-лист nonat содержит записи: 195.5.55.101 195.5.55.102 195.5.55.103 195.5.55.210 195.5.55.230 на эти ip натится не будет. главное чтобы был маршрут к этим серверам Вставить ник Quote
parazit74 Posted July 28, 2010 Author Posted July 28, 2010 add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100такое правило в таблице нат адрес-лист nonat содержит записи: 195.5.55.101 195.5.55.102 195.5.55.103 195.5.55.210 195.5.55.230 на эти ip натится не будет. главное чтобы был маршрут к этим серверам был бы благодарен если бы разместили тут примеры....да и не я один)))найдутся еще такие как я))) за ранее спасибо. Вставить ник Quote
Sanchezz Posted July 29, 2010 Posted July 29, 2010 а какая цель? т.к. схемы будут разные Вставить ник Quote
parazit74 Posted July 29, 2010 Author Posted July 29, 2010 цель чтобы серваки со своей локалки определяли юзерскую локальную адресацию. а не тот адрес который преобразовывает НАТ...если че то подточим)))) Вставить ник Quote
Sanchezz Posted July 30, 2010 Posted July 30, 2010 (edited) вроде все просто нарисовал Edited July 30, 2010 by Sanchezz Вставить ник Quote
parazit74 Posted July 30, 2010 Author Posted July 30, 2010 Спасибки...буду пробовать реализовывать) правда у меня один роутер получается перед серваками... Вставить ник Quote
Sanchezz Posted July 30, 2010 Posted July 30, 2010 тогда просто нат с исключающим списком Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.