Jump to content

Mikrotik + BGP + Nat

smartkz
 Share

Recommended Posts

smartkz

smartkz

Posted
Posted

Здравствуйте.

Mikrotik - поднято два провайдера по BGP.

Как на этом же микротике поднять Nat (точнее чтобы он работал стандартная схема поднятия Nat не подходит т.е. не работает)?

smartkz

smartkz

Posted
  • Author
Posted

Лично я, мало что понял :)

 

Объясняю: Маршрутизатор Микротик, на нем поднят BGP на двух провайдеров, на этом же микротике я хочу использовать Nat. При стандартной настройке Nat не работает... почему понять не могу. Есть Ip адрес который анонсирован в Интернете я на него делаю маскарадинг но пинги не бегают.. почему тоже понять не могу если в качестве выходного интерфейса поставить интерфейс провайдера тогда все работает но мне нужно что бы клиенты выходили под моим IP а не Ip вышестоящего провайдера... Если взять другой микротик и в качестве шлюза указать микротик где BGP то все стандартно и обычно... Получается что не "стандартно и не обычно" поднять на том же микротике где уже поднят BGP.

Saab95

Saab95

Posted
Posted

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

 

smartkz

smartkz

Posted
  • Author
Posted

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

Так и делаю... я их так уже 64 штуки переделал такие вещи с микротиком крутил вам наверное и не снилось а тут в тупике оказался... все же грешеу на версию.. она у меня 6... может из за этого... 5 поставить не могу т.к. сетевые карты не видит.

tartila

tartila

Posted
Posted

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

Вот вы и нелетели на "специалиста", который круче... Он вон 64 штуки крутил как хотел, а роутинг не знает, как работает. Пичалька... :)

smartkz

smartkz

Posted
  • Author
Posted

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

Вот вы и нелетели на "специалиста", который круче... Он вон 64 штуки крутил как хотел, а роутинг не знает, как работает. Пичалька... :)

 

Ваша правда, у вас есть возможные решения данной проблемы?

tartila

tartila

Posted
Posted

Ваша правда, у вас есть возможные решения данной проблемы?

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

NikAlexAn

NikAlexAn

Posted
Posted

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

 

А если действие srcnat а в качестве "To Addresses" IP из диапазона 3) ? Вроде как исходящий траффик в таком случае должен от адреса указанного в "To Adresses" идти.

tartila

tartila

Posted
Posted

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

 

А если действие srcnat а в качестве "To Addresses" IP из диапазона 3) ? Вроде как исходящий траффик в таком случае должен от адреса указанного в "To Adresses" идти.

 

Мне кажется, лучше исходить из логики роутинга, нежели чем примастыривать костыли к NAT.

smartkz

smartkz

Posted
  • Author
Posted

Ваша правда, у вас есть возможные решения данной проблемы?

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

 

Здравствуйте.

Вы все верно поняли.

буду читать про metarouter. Спасибо Вам.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.