Доброго времени суток, уважаемые форумчане!
Прошу вашего совета, никак не могу решить задачу:
Имеется микротик с подключением к сети Интернет, на микротике поднят (IPSEC+GRE) туннель до другого микротика(поставщик определенного рода услуг).
Требование данного поставщика состоит в том чтобы внутренняя сеть(172.16.40.0/24) всех подключаемых к ним через (IPSEC+GRE) клиентов натилась средствами оборудования клиента в 1 конкретный IP адрес (192.168.141.65) выдаваемый этим поставщиком(такой механизм со слов поставщика реализован для экономии использования IP адресации).
Прошу вас помочь с решением данной задачи и описать какие правила и интерфейсы придется создать дополнительно.
Заранее все благодарен за помощь!
Вопрос по NAT
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Хотелось бы больше конкретики. Что именно у вас не получается? Вы же подняли туннель? IP адрес получили???
-
- Сообщения: 4
- Зарегистрирован: 18 ноя 2016, 19:10
Интересует механизм реализации данной задачи, а если конкретно - что именно нужно прописать в микротике чтобы обеспечить полноценный двухсторонний обмен пакетами между внутренней подсетью моего оборудования 172.16.40.0/24 и подсетью провайдера услуг 10.124.18.0/24 при условии, что весь исходящий из моей подсети 172.16.40.0/24 и направляющийся в подсеть провайдера 10.124.18.0/24 трафик натится в 1 IP адрес 192.168.141.65. P.S. на сколько я помню в CISCO данная проблема решалась поднятием loopback интерфейса. В микротике не могу понять как реализовать данную задачу.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Вам же поставщик ваших услуг явно сказал, нужен нат от вашей сети. Самый простой способ:
И все уходящее в этот канал будет натится, чего и просит ваш поставщик услуг.
Код: Выделить всё
add action=masquerade chain=srcnat out-interface="ваш ipsec+gre без кавычек"
И все уходящее в этот канал будет натится, чего и просит ваш поставщик услуг.
-
- Сообщения: 4
- Зарегистрирован: 18 ноя 2016, 19:10
Спасибо за совет. Это я понимаю. Только проблема в том, что натиться это будет в туннельный интерфейс, вернее в IP адрес туннельного интерфейса, а мне необходимо натится в конкретный адрес который выделил для этих целей поставщик(отличный от адреса туннельного интерфейса). Т.е. поставщик желает видеть весь приходящий от меня трафик как обращение от 1 IP адреса. Пожалуйста не спрашивайте зачем))
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну всей цепочки не известно ибо в этой схеме явно ваш поставщик услуг должен что то со своей стороны прописать что бы до вас все пришло.
От вас создаем Lo интерфейс, вешаем нужный ИП ну и в НАТ используем подмену SRC адреса на нужный вам
От вас создаем Lo интерфейс, вешаем нужный ИП ну и в НАТ используем подмену SRC адреса на нужный вам
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 4
- Зарегистрирован: 18 ноя 2016, 19:10
Благодарю за совет. Попробую!