[smartkz]

Здравствуйте.

Mikrotik - поднято два провайдера по BGP.

Как на этом же микротике поднять Nat (точнее чтобы он работал стандартная схема поднятия Nat не подходит т.е. не работает)?

[morf]

Лично я, мало что понял :)

[smartkz]

Лично я, мало что понял :)

 

Объясняю: Маршрутизатор Микротик, на нем поднят BGP на двух провайдеров, на этом же микротике я хочу использовать Nat. При стандартной настройке Nat не работает... почему понять не могу. Есть Ip адрес который анонсирован в Интернете я на него делаю маскарадинг но пинги не бегают.. почему тоже понять не могу если в качестве выходного интерфейса поставить интерфейс провайдера тогда все работает но мне нужно что бы клиенты выходили под моим IP а не Ip вышестоящего провайдера... Если взять другой микротик и в качестве шлюза указать микротик где BGP то все стандартно и обычно... Получается что не "стандартно и не обычно" поднять на том же микротике где уже поднят BGP.

[Saab95]

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

 

[smartkz]

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

Так и делаю... я их так уже 64 штуки переделал такие вещи с микротиком крутил вам наверное и не снилось а тут в тупике оказался... все же грешеу на версию.. она у меня 6... может из за этого... 5 поставить не могу т.к. сетевые карты не видит.

[tartila]

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

Вот вы и нелетели на "специалиста", который круче... Он вон 64 штуки крутил как хотел, а роутинг не знает, как работает. Пичалька... :)

[smartkz]

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

Вот вы и нелетели на "специалиста", который круче... Он вон 64 штуки крутил как хотел, а роутинг не знает, как работает. Пичалька... :)

 

Ваша правда, у вас есть возможные решения данной проблемы?

[tartila]

Ваша правда, у вас есть возможные решения данной проблемы?

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

[NikAlexAn]

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

 

А если действие srcnat а в качестве "To Addresses" IP из диапазона 3) ? Вроде как исходящий траффик в таком случае должен от адреса указанного в "To Adresses" идти.

[tartila]

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

 

А если действие srcnat а в качестве "To Addresses" IP из диапазона 3) ? Вроде как исходящий траффик в таком случае должен от адреса указанного в "To Adresses" идти.

 

Мне кажется, лучше исходить из логики роутинга, нежели чем примастыривать костыли к NAT.

[smartkz]

Ваша правда, у вас есть возможные решения данной проблемы?

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

 

Здравствуйте.

Вы все верно поняли.

буду читать про metarouter. Спасибо Вам.