Настройка доступа к интернету одной подсети из другой.

Обсуждение ПО и его настройки
Ответить
Alex17
Сообщения: 3
Зарегистрирован: 17 авг 2016, 07:59

Здравствуйте!
Есть две локальные сети (192.168.0.0/24 и 192.168.50.0/24 ) и mikrotik в роли центра сети (CCR1009-8G-1S-1S+). В mikrotik'е эти сети представленны бриджами по несколько портов на каждую (Bridge Net0 и Bridge Net50). На них назначены адреса подсетей 192.168.0.2 и 192.168.50.1 соответственно. Больше настроек нет.
Интернет от провайдера идет к серверу 192.168.0.1 в сети 192.168.0.0/24. Т.е. в микротик интернет попадает через одну из сетей на Bridge Net0.
Как правильно настроить раздачу интернета в сети 192.168.50.0/24 ?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Для этого используется маскарадинг (NAT).

Читайте подробнее здесь http://wiki.mikrotik.com/wiki/Manual:IP ... Masquerade


Alex17
Сообщения: 3
Зарегистрирован: 17 авг 2016, 07:59

Это понятно. Но что указывать в роли out-interface=Public в моем случае?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Можно вообще ничего не указывать. И все равно будет работать.
Хотя, конечно, трудно сказать, что и как там у вас настроено.

А для чего вы у себя тоже сделали подсеть 192.168.0.0??? Сделайте любую другую и тогда точно NAT будет работать на обе. И порт к провайдеру будет один.


Alex17
Сообщения: 3
Зарегистрирован: 17 авг 2016, 07:59

Подсеть 192.168.0.0 основная. Исторически сложилась что она была первой и единственной и интернет был в ней.
Теперь есть вторая подсеть и планы сделать по уму через нормальное ядро сети, т.е. микротик.
Собственно это был временный вариант. Конечный правильный вариант - интернет через микротик раздается в две подсети, т.е. более типовая задача. Просто там море работы по переносу функционала интернет сервера на линуксе на микротик, вроде достаточно сложных IPTables. Сложный временный вариант не успел, теперь нужно аккуратно запланировать и внедрить конечный вариант.


Ответить