Два провайдера две локалки доступ из одной локалки к проброшеному серверу другой через интернет

Обсуждение ПО и его настройки
Ответить
KentAVr
Сообщения: 75
Зарегистрирован: 01 июн 2012, 15:32

Доброго, вам форумчане. И снова пятница и снова тупеж.
Схема сети проста, есть один микротик, на нем 2 провайдера и 2 сетки все в разных порта. Допустим один провайдер 1.1.1.1 в него маскарадится сеть 10.0.1.0/24, провайдер 2.2.2.2 в него маскарадиться сеть 20.0.2.0/24. Из 2.2.2.2 дстнатится сервер на 20.0.2.2.
Задача из сетки 10.0.1.0/24 попасть на 20.0.2.2 таким образом, чтоб 20.0.2.2 видел сорс адрес 1.1.1.1 в пакетах. Ну и при этом чтобы пакеты ходили туда сюда правильно. Т. Е. На 20.0.2.2 шли из 1.1.1.1, а в 10.0.1.0/24 от 2.2.2.2.
Вот, буду рад любым мыслям.


KentAVr
Сообщения: 75
Зарегистрирован: 01 июн 2012, 15:32

что совсем никаких идей? или плохо описал ситуацию?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Так а в чем проблема?

Dst-nat у вас уже есть.
Добавьте к нему src-nat так как вы его и описываете:

Код: Выделить всё

/ip firewall nat add chain=srcnat dst-address=20.0.2.2 scr-address=10.0.1.0/24 action=src-nat to-addresses=1.1.1.1


Telegram: @thexvo
KentAVr
Сообщения: 75
Зарегистрирован: 01 июн 2012, 15:32

Так кто все верно, но это получается хаирпиннат , мне нужно чтобы через интернет шло соединение. Пришлось делать примерно так в конце концов и шаманить уже на стороне принимающего сервера, как хотел не получилось. Спасибо за ответ.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Т.е. чтобы пакет уходил в интернет и потом возвращался через другой интерфейс?

Как-то через vrf тогда делать, чтобы две основные таблицы маршрутизации.


Telegram: @thexvo
Ответить