Перейти к содержимому
Калькуляторы

Mikrotik + BGP + Nat проблема с Nat

Ответить

smartkz   

smartkz
Опубликовано · Жалоба

Здравствуйте.

Mikrotik - поднято два провайдера по BGP.

Как на этом же микротике поднять Nat (точнее чтобы он работал стандартная схема поднятия Nat не подходит т.е. не работает)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

smartkz   

smartkz
Опубликовано · Жалоба

Лично я, мало что понял :)

 

Объясняю: Маршрутизатор Микротик, на нем поднят BGP на двух провайдеров, на этом же микротике я хочу использовать Nat. При стандартной настройке Nat не работает... почему понять не могу. Есть Ip адрес который анонсирован в Интернете я на него делаю маскарадинг но пинги не бегают.. почему тоже понять не могу если в качестве выходного интерфейса поставить интерфейс провайдера тогда все работает но мне нужно что бы клиенты выходили под моим IP а не Ip вышестоящего провайдера... Если взять другой микротик и в качестве шлюза указать микротик где BGP то все стандартно и обычно... Получается что не "стандартно и не обычно" поднять на том же микротике где уже поднят BGP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

smartkz   

smartkz
Опубликовано · Жалоба

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

Так и делаю... я их так уже 64 штуки переделал такие вещи с микротиком крутил вам наверное и не снилось а тут в тупике оказался... все же грешеу на версию.. она у меня 6... может из за этого... 5 поставить не могу т.к. сетевые карты не видит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

tartila   

tartila
Опубликовано · Жалоба

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

Вот вы и нелетели на "специалиста", который круче... Он вон 64 штуки крутил как хотел, а роутинг не знает, как работает. Пичалька... :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

smartkz   

smartkz
Опубликовано · Жалоба

Обычно в маскардинге не указывают выходной интерфейс=) Все что надо - это в пункте Src. Address ввести подсеть клиентов, для которых делать нат, и указать соответствующее действие.

 

Вот вы и нелетели на "специалиста", который круче... Он вон 64 штуки крутил как хотел, а роутинг не знает, как работает. Пичалька... :)

 

Ваша правда, у вас есть возможные решения данной проблемы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

tartila   

tartila
Опубликовано · Жалоба

Ваша правда, у вас есть возможные решения данной проблемы?

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NikAlexAn   

NikAlexAn
Опубликовано · Жалоба

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

 

А если действие srcnat а в качестве "To Addresses" IP из диапазона 3) ? Вроде как исходящий траффик в таком случае должен от адреса указанного в "To Adresses" идти.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

tartila   

tartila
Опубликовано · Жалоба

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

 

А если действие srcnat а в качестве "To Addresses" IP из диапазона 3) ? Вроде как исходящий траффик в таком случае должен от адреса указанного в "To Adresses" идти.

 

Мне кажется, лучше исходить из логики роутинга, нежели чем примастыривать костыли к NAT.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

smartkz   

smartkz
Опубликовано · Жалоба

Ваша правда, у вас есть возможные решения данной проблемы?

 

Если я вас правильно понял, то суть вашей схемы такова

1) одна машина с Mikrotik;

2) на ней поднят BGP;

3) на этой же машине поднят IP из диапазона, который вы анонсируете через BGP;

4) вы хотите, что бы локальный трафик за BGP натился от имени IP из 3 пункта.

 

В общем случае, так задачу решать не надо. Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер. Если физически это сделать нельзя, то можно добавить xen или как он там называется в mikrotik - metarouter? Он бриджуется с хост системой и выступает вторым роутером с NAT.

 

Здравствуйте.

Вы все верно поняли.

буду читать про metarouter. Спасибо Вам.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik коммутаторы и маршрутизаторы