parazit74 Опубликовано 28 июля, 2010 · Жалоба Здравствуйте...стоит Микротик...два интерфейса один в локалку (там юзеры)...другая в сеть где стоят серваки.... проблема в том что на микротике используется НАТ, поэтому все юзеры на серваках определяются под одним и тем же IP (адрес микротика).... как сделать чтобы адреса на серваках определялись не микротиковские а юзерские (локальные, например вида 192.168....)?? спасибо за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 28 июля, 2010 · Жалоба Не использовать НАТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LiuPing Опубликовано 28 июля, 2010 · Жалоба В WinBox /IP/Firewall закладка NAT и удалить там ненужное котрое делает masquerade, src-nat, dst-nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 28 июля, 2010 · Жалоба можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил. ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 28 июля, 2010 · Жалоба можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил.ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно а подробнее можно? у меня две сетевки езер1 и езер2. езер1 имеет адреса хххххх (это сервера, они же смотрят во внешку) езер2 имеет адресацию yyyyyy. (это юзерская локалка) юзеры сидят за натом и имеют один адрес хххххх.... так вот юзеры и определяются для серваков ни как уууууу, а как хххххх...а хочется чтобы определялись как уууууу. )))))во нагородил))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 28 июля, 2010 · Жалоба add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100такое правило в таблице нат адрес-лист nonat содержит записи: 195.5.55.101 195.5.55.102 195.5.55.103 195.5.55.210 195.5.55.230 на эти ip натится не будет. главное чтобы был маршрут к этим серверам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 28 июля, 2010 · Жалоба add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100такое правило в таблице нат адрес-лист nonat содержит записи: 195.5.55.101 195.5.55.102 195.5.55.103 195.5.55.210 195.5.55.230 на эти ip натится не будет. главное чтобы был маршрут к этим серверам был бы благодарен если бы разместили тут примеры....да и не я один)))найдутся еще такие как я))) за ранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 29 июля, 2010 · Жалоба а какая цель? т.к. схемы будут разные Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 29 июля, 2010 · Жалоба цель чтобы серваки со своей локалки определяли юзерскую локальную адресацию. а не тот адрес который преобразовывает НАТ...если че то подточим)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 30 июля, 2010 (изменено) · Жалоба вроде все просто нарисовал Изменено 30 июля, 2010 пользователем Sanchezz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 30 июля, 2010 · Жалоба Спасибки...буду пробовать реализовывать) правда у меня один роутер получается перед серваками... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sanchezz Опубликовано 30 июля, 2010 · Жалоба тогда просто нат с исключающим списком Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...