Ещё раз про NAT

Обсуждение ПО и его настройки
Alex2019
Сообщения: 16
Зарегистрирован: 22 авг 2019, 15:35

Добрый день! Есть небольшая загвоздка. Имеется MikroTik RB4011iGS+
На нём настроен VPN 1 с районами (10.1.0.0, 10.1.1.0, 10.1.2.0 и 10.1.3.0). Ещё есть модем ZTE (10.10.1.1), на котором VPN 2 с возможным доступом к программе только под одним IP 10.10.1.2 (адрес программы 99.99.99.99). Подскажите, пожалуйста, как именно настроить NAT, чтобы из MikroTik'a все районы могли достучаться до модема ZTE и шли под IP 10.10.1.2 для работы с программой.


AndyM
Сообщения: 12
Зарегистрирован: 26 июл 2015, 09:30

Доброго дня,
Насколько можно судить по описанию, все просто:
1. Добавить адрес 10.10.1.2 на бридж (или порт, если ZTE на выделенном порту сидит)
2. Маршрут на 99.99.99.99 через 10.10.1.1
3. src-nat (out interface - bridge (порт), destination - 99.99.99.99, action src-nat to address 10.10.1.2)


Alex2019
Сообщения: 16
Зарегистрирован: 22 авг 2019, 15:35

AndyM писал(а): 23 авг 2019, 08:03 Доброго дня,
Насколько можно судить по описанию, все просто:
1. Добавить адрес 10.10.1.2 на бридж (или порт, если ZTE на выделенном порту сидит)
2. Маршрут на 99.99.99.99 через 10.10.1.1
3. src-nat (out interface - bridge (порт), destination - 99.99.99.99, action src-nat to address 10.10.1.2)
Сделал. Пока не проходит. В Routes пробовал и с Pref.Source и без.
В Address 10.3.1.0 это 10.10.1.0))) Конспирология))

Изображение


AndyM
Сообщения: 12
Зарегистрирован: 26 июл 2015, 09:30

1. Почему в адррессес интерфейс ether4? вроде как bridge1 должен быть? Или в НАТ аут интерфейс правьте тогда.
2. трасерт с микротика правильно идет на 99ххх?
3. Если да, нужно смотреть, что на клиентах шлюзом указано и маршрутизацию.


Alex2019
Сообщения: 16
Зарегистрирован: 22 авг 2019, 15:35

AndyM писал(а): 23 авг 2019, 08:44 1. Почему в адррессес интерфейс ether4? вроде как bridge1 должен быть? Или в НАТ аут интерфейс правьте тогда.
2. трасерт с микротика правильно идет на 99ххх?
3. Если да, нужно смотреть, что на клиентах шлюзом указано и маршрутизацию.

Изображение


Alex2019
Сообщения: 16
Зарегистрирован: 22 авг 2019, 15:35

А если ether4 находится в Bridge и в NAT ставить ether4, то выдаёт ошибку, что Slave interface


AndyM
Сообщения: 12
Зарегистрирован: 26 июл 2015, 09:30

Правильно. Если требуется, можно выкинуть ether4 из бриджа.
Но и так должно работать (адрес на бридже), если судить только по имеющимся данным.
Дайте tracert 99хх с компа для начала, что ли...


Alex2019
Сообщения: 16
Зарегистрирован: 22 авг 2019, 15:35

AndyM писал(а): 23 авг 2019, 09:02 Правильно. Если требуется, можно выкинуть ether4 из бриджа.
Но и так должно работать (адрес на бридже), если судить только по имеющимся данным.
Дайте tracert 99хх с компа для начала, что ли...
Шлюзом у пользователя указан MikroTik. Вот tracert с MikroTik

Изображение


AndyM
Сообщения: 12
Зарегистрирован: 26 июл 2015, 09:30

С микротика правильно. Счетчик на НАТе побежал?


Alex2019
Сообщения: 16
Зарегистрирован: 22 авг 2019, 15:35

AndyM писал(а): 23 авг 2019, 09:53 С микротика правильно. Счетчик на НАТе побежал?
С компа трасерт такой:
<1 мс - MikroTik
А дальше превышен интервал ожидания для запроса.

Комп без интернета.

Счётчик по нулям


Ответить