Перенести точку подключения

Обсуждение ПО и его настройки
Ответить
digdream
Сообщения: 5
Зарегистрирован: 30 мар 2016, 14:51

Имеется такая задача:
Есть МТ в одном месте - публичный (МТ1) 100.100.100.100 (10.0.0.1/24)
и МТ в другом месте - "частный" (МТ2) 200.200.200.200 (10.0.1.1/24)
и хост 10.0.1.100

необходимо не перенастраивая клиентов осуществить проброс соединения

требуется организовать подключение к хосту за МТ2, пробросив соединение через публичный МТ1
что сделано:
между МТ1 и МТ2 организован GRE-туннель, поверх него OSPF, маршрутизация работает
на МТ1 наружу выставлен порт и с помощью netmap он перенаправляет пакеты на внутренний адрес из подсети МТ2

что происходит с пакетом - приходит на МТ1 из интернета -> netmap на внутренний адрес ->GRE туннель ->МТ2 -> нужный хост (он его успешно обрабатывает, отвечает ...)
но! src ip у пакета который получил хост = ip клиента, поэтому пакет пытается отправить МТ2, а он должен как то вернуть его МТ1, что бы тот уже вернул клиенту

с какой стороны подступиться, где и когда должен меняться src адрес и каким образом, чтобы пакет возвращался по задуманному маршруту?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

mangle вам в помощь, маркируйте и отправляйте соединения туда откуда они пришли


Есть интересная задача и бюджет? http://mikrotik.site
digdream
Сообщения: 5
Зарегистрирован: 30 мар 2016, 14:51

Про мангл я догадался, промаркировал, а с помощью какого правила их развернуть?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну у вас явно соеденения попадают в цепочку форвард, обратно явно в прероутинг


Есть интересная задача и бюджет? http://mikrotik.site
digdream
Сообщения: 5
Зарегистрирован: 30 мар 2016, 14:51

немного другое переспрашиваю, мне не понятно какой инструмент поможет мне развернуть помеченное соединение - firewall/nat/mangle/route? если не сложно немного поподробнее поясните


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Поищите тут на форуме настройки для работы с 2 операторами связи, вам аналогично


Есть интересная задача и бюджет? http://mikrotik.site
digdream
Сообщения: 5
Зарегистрирован: 30 мар 2016, 14:51

решилось все намного проще - надо было замаскарадить пакеты на тот хост и порт

Код: Выделить всё

add action=netmap chain=dstnat dst-port=5000 in-interface=Internet protocol=tcp to-addresses=10.0.1.100 to-ports=5000
add action=masquerade chain=srcnat dst-address=10.0.1.100 dst-port=5000 out-interface=gre-tunnel-line1 protocol=tcp


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

фу какой мерзкий костыль


Есть интересная задача и бюджет? http://mikrotik.site
Ответить