Перейти к содержимому
Калькуляторы

Mikrotik без НАТ

Здравствуйте...стоит Микротик...два интерфейса один в локалку (там юзеры)...другая в сеть где стоят серваки....

 

проблема в том что на микротике используется НАТ, поэтому все юзеры на серваках определяются под одним и тем же IP (адрес микротика)....

 

как сделать чтобы адреса на серваках определялись не микротиковские а юзерские (локальные, например вида 192.168....)??

 

 

 

спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не использовать НАТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В WinBox

/IP/Firewall закладка NAT и удалить там ненужное котрое делает masquerade, src-nat, dst-nat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил.

ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно в настройках ната, сделать во вкладке Advanced > Dst Address List список !nat и добавить Ip адреса на какие не нужно натить, чтобы не городить огород из правил.

ну и не забыть проверить маршрут от серверов в сеть 192.168.x.x и обратно

 

а подробнее можно?

 

 

у меня две сетевки езер1 и езер2.

 

езер1 имеет адреса хххххх (это сервера, они же смотрят во внешку)

езер2 имеет адресацию yyyyyy. (это юзерская локалка) юзеры сидят за натом и имеют один адрес хххххх.... так вот юзеры и определяются для серваков ни как уууууу, а как хххххх...а хочется чтобы определялись как уууууу. )))))во нагородил)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100
такое правило в таблице нат

 

адрес-лист nonat содержит записи:

195.5.55.101

195.5.55.102

195.5.55.103

195.5.55.210

195.5.55.230

 

на эти ip натится не будет.

главное чтобы был маршрут к этим серверам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

add action=src-nat chain=srcnat comment=Zhek disabled=no dst-address-list=!nonat src-address=192.168.7.0/30 to-addresses=195.5.55.100
такое правило в таблице нат

 

адрес-лист nonat содержит записи:

195.5.55.101

195.5.55.102

195.5.55.103

195.5.55.210

195.5.55.230

 

на эти ip натится не будет.

главное чтобы был маршрут к этим серверам

 

был бы благодарен если бы разместили тут примеры....да и не я один)))найдутся еще такие как я)))

 

за ранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а какая цель?

т.к. схемы будут разные

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

цель чтобы серваки со своей локалки определяли юзерскую локальную адресацию. а не тот адрес который преобразовывает НАТ...если че то подточим))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nat_nag_500.jpg

 

 

вроде все просто нарисовал

Изменено пользователем Sanchezz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибки...буду пробовать реализовывать) правда у меня один роутер получается перед серваками...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тогда просто нат с исключающим списком

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.