Добрый день! Есть небольшая загвоздка. Имеется MikroTik RB4011iGS+
На нём настроен VPN 1 с районами (10.1.0.0, 10.1.1.0, 10.1.2.0 и 10.1.3.0). Ещё есть модем ZTE (10.10.1.1), на котором VPN 2 с возможным доступом к программе только под одним IP 10.10.1.2 (адрес программы 99.99.99.99). Подскажите, пожалуйста, как именно настроить NAT, чтобы из MikroTik'a все районы могли достучаться до модема ZTE и шли под IP 10.10.1.2 для работы с программой.
Ещё раз про NAT
-
- Сообщения: 12
- Зарегистрирован: 26 июл 2015, 09:30
Доброго дня,
Насколько можно судить по описанию, все просто:
1. Добавить адрес 10.10.1.2 на бридж (или порт, если ZTE на выделенном порту сидит)
2. Маршрут на 99.99.99.99 через 10.10.1.1
3. src-nat (out interface - bridge (порт), destination - 99.99.99.99, action src-nat to address 10.10.1.2)
Насколько можно судить по описанию, все просто:
1. Добавить адрес 10.10.1.2 на бридж (или порт, если ZTE на выделенном порту сидит)
2. Маршрут на 99.99.99.99 через 10.10.1.1
3. src-nat (out interface - bridge (порт), destination - 99.99.99.99, action src-nat to address 10.10.1.2)
-
- Сообщения: 16
- Зарегистрирован: 22 авг 2019, 15:35
Сделал. Пока не проходит. В Routes пробовал и с Pref.Source и без.AndyM писал(а): ↑23 авг 2019, 08:03 Доброго дня,
Насколько можно судить по описанию, все просто:
1. Добавить адрес 10.10.1.2 на бридж (или порт, если ZTE на выделенном порту сидит)
2. Маршрут на 99.99.99.99 через 10.10.1.1
3. src-nat (out interface - bridge (порт), destination - 99.99.99.99, action src-nat to address 10.10.1.2)
В Address 10.3.1.0 это 10.10.1.0))) Конспирология))
-
- Сообщения: 12
- Зарегистрирован: 26 июл 2015, 09:30
1. Почему в адррессес интерфейс ether4? вроде как bridge1 должен быть? Или в НАТ аут интерфейс правьте тогда.
2. трасерт с микротика правильно идет на 99ххх?
3. Если да, нужно смотреть, что на клиентах шлюзом указано и маршрутизацию.
2. трасерт с микротика правильно идет на 99ххх?
3. Если да, нужно смотреть, что на клиентах шлюзом указано и маршрутизацию.
-
- Сообщения: 16
- Зарегистрирован: 22 авг 2019, 15:35
-
- Сообщения: 16
- Зарегистрирован: 22 авг 2019, 15:35
А если ether4 находится в Bridge и в NAT ставить ether4, то выдаёт ошибку, что Slave interface
-
- Сообщения: 12
- Зарегистрирован: 26 июл 2015, 09:30
Правильно. Если требуется, можно выкинуть ether4 из бриджа.
Но и так должно работать (адрес на бридже), если судить только по имеющимся данным.
Дайте tracert 99хх с компа для начала, что ли...
Но и так должно работать (адрес на бридже), если судить только по имеющимся данным.
Дайте tracert 99хх с компа для начала, что ли...
-
- Сообщения: 16
- Зарегистрирован: 22 авг 2019, 15:35
-
- Сообщения: 12
- Зарегистрирован: 26 июл 2015, 09:30
С микротика правильно. Счетчик на НАТе побежал?
-
- Сообщения: 16
- Зарегистрирован: 22 авг 2019, 15:35