Доброго дня.
Помогите разогбраться, делаю простейшую вроде штуку, а она не работает.
Провайдер выдает vlan 51 и 2 ip адреса в нем 1.1.1.26/29 и 1.1.1.27/29
Внутри есть две сети 10.10.10.0/24 и 10.11.10.0/24
Что делаю я. Создаю vlan51 на ether1, создаю 2 ip внешних и внутренних. создаю правило нат
Но оно работает только для одной сети
Что я делаю не так?
/interface vlan
add interface=ether1 name=vlan51 vlan-id=51
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip address
add address=10.11.10.1/24 interface=ether2 network=10.11.10.0
add address=1.1.1.26/29 interface=vlan51 network=1.1.1.24
add address=1.1.1.27/29 interface=vlan51 network=1.1.1.24
add address=10.10.10.1/24 interface=ether2 network=10.10.10.0
/ip firewall nat
add action=src-nat chain=srcnat out-interface=vlan51 src-address=10.10.10.0/24 to-addresses=1.1.1.26
add action=src-nat chain=srcnat out-interface=vlan51 src-address=10.11.10.0/24 to-addresses=1.1.1.27
/ip route
add distance=1 gateway=1.1.1.25
2 внешних ip для двух подсетей
-
Erik_U
- Сообщения: 1778
- Зарегистрирован: 09 июл 2014, 12:33
Это поясните./ip address
add address=10.11.10.1/24 interface=ether2 network=10.11.10.0
add address=10.10.10.1/24 interface=ether2 network=10.10.10.0
Не понятно, что вы хотите сделать. И как это потом использовать.
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Это весь конфиг? в ip firewall filter нет запрещающих правил ?anton.ivanov писал(а): ↑07 апр 2019, 21:45 Помогите разогбраться, делаю простейшую вроде штуку, а она не работает.
Александр
-
anton.ivanov
- Сообщения: 5
- Зарегистрирован: 07 апр 2019, 21:32
Нет, только сбросил настройки и минимально сделал.
-
anton.ivanov
- Сообщения: 5
- Зарегистрирован: 07 апр 2019, 21:32
Просто два шлюза и две сети внутри. Что не так? Понимаю, что правильнее все это разделить вланами, но пока не в этом вопрос.
-
Erik_U
- Сообщения: 1778
- Зарегистрирован: 09 июл 2014, 12:33
по моему в этом дело
/ip route
add distance=1 gateway=1.1.1.25
Маршрут работает с одного внешнего IP, а второй просто в воздухе висит, и никуда не маршрутизируется.
Микротик в здравом уме и трезвой памяти сам 2 дефолтных маршрута для разных внутренних сетей делать не будет.
Поэтому вторая сеть все равно заворачивается в маршрут с 1 внешнего IP, а там для нее ната нет.
Поэтому и важно решить, что вы дальше с вашими двумя сетями на одном интерфейсе делать собираетесь, и в соответствии с этим строить маршрутизацию.
/ip route
add distance=1 gateway=1.1.1.25
Маршрут работает с одного внешнего IP, а второй просто в воздухе висит, и никуда не маршрутизируется.
Микротик в здравом уме и трезвой памяти сам 2 дефолтных маршрута для разных внутренних сетей делать не будет.
Поэтому вторая сеть все равно заворачивается в маршрут с 1 внешнего IP, а там для нее ната нет.
Поэтому и важно решить, что вы дальше с вашими двумя сетями на одном интерфейсе делать собираетесь, и в соответствии с этим строить маршрутизацию.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
У него же сетка /29 от провайдера, значит шлюз у них один на всех.
Для ТС:
включите в NAT правилах логирование, и с одной сети (с компа выйдите в Интернет)
и с другого компа (другой) сети также сделайте выход в Интернет.
Покажите нам и себе эти логи .......будем думать.
-
Erik_U
- Сообщения: 1778
- Зарегистрирован: 09 июл 2014, 12:33
ТС-у нужно 2 маршрута на один шлюз с разными Pref. Source.
У него сейчас один. Он поднялся на одном IP микротика. И все через него и отправляется.
Поэтому одна сеть работает, вторая - нет.
Вы видите другую причну не работать?
Даже если поднять 2 маршрута, все равно работать будет один, пока ТС манглы не напишет.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я вижу (прочитал и понял) задачу иную и она в следующем:
Есть 2 реальных адреса и 2 локальные сети, надо локальную сеть А, выпускать через
1-й реальный адрес, сеть В выпускать через 2-й реальный адрес.
Я по такой теме давал с год назад решение, оно простое.
У меня в конторе сетка /28, адреса были, шлюз ОДИН,
я выставил на том же интерфейсе где у меня был 1-й адрес из /28
сети, ещё один (взял соседний). Маршрутизацию не менял/не добавлял.
Лишь в правилах НАТ чётко прописал, что если приходит сеть В = натить её
от адреса (явно указываю адрес 2-й внешний или добавленный).
Поэтому хочу чтобы ТС показал логи с обеих правил НАТа и хочу увидеть
что сеть А ломиться туда куда надо и сеть В тоже...
ОО, даже скриншот нашёл (пригодиться для ТС, я хочу от него такой же)
Есть 2 реальных адреса и 2 локальные сети, надо локальную сеть А, выпускать через
1-й реальный адрес, сеть В выпускать через 2-й реальный адрес.
Я по такой теме давал с год назад решение, оно простое.
У меня в конторе сетка /28, адреса были, шлюз ОДИН,
я выставил на том же интерфейсе где у меня был 1-й адрес из /28
сети, ещё один (взял соседний). Маршрутизацию не менял/не добавлял.
Лишь в правилах НАТ чётко прописал, что если приходит сеть В = натить её
от адреса (явно указываю адрес 2-й внешний или добавленный).
Поэтому хочу чтобы ТС показал логи с обеих правил НАТа и хочу увидеть
что сеть А ломиться туда куда надо и сеть В тоже...
ОО, даже скриншот нашёл (пригодиться для ТС, я хочу от него такой же)
-
anton.ivanov
- Сообщения: 5
- Зарегистрирован: 07 апр 2019, 21:32
ОО, даже скриншот нашёл (пригодиться для ТС, я хочу от него такой же)
[/quote]
Прошу прощения, что долго отвечал, задача немного отсрочилась.
Вот мой лог
[/quote]
Прошу прощения, что долго отвечал, задача немного отсрочилась.
Вот мой лог