Здравствуйте!
Есть две локальные сети (192.168.0.0/24 и 192.168.50.0/24 ) и mikrotik в роли центра сети (CCR1009-8G-1S-1S+). В mikrotik'е эти сети представленны бриджами по несколько портов на каждую (Bridge Net0 и Bridge Net50). На них назначены адреса подсетей 192.168.0.2 и 192.168.50.1 соответственно. Больше настроек нет.
Интернет от провайдера идет к серверу 192.168.0.1 в сети 192.168.0.0/24. Т.е. в микротик интернет попадает через одну из сетей на Bridge Net0.
Как правильно настроить раздачу интернета в сети 192.168.50.0/24 ?
Настройка доступа к интернету одной подсети из другой.
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Для этого используется маскарадинг (NAT).
Читайте подробнее здесь http://wiki.mikrotik.com/wiki/Manual:IP ... Masquerade
Читайте подробнее здесь http://wiki.mikrotik.com/wiki/Manual:IP ... Masquerade
-
- Сообщения: 3
- Зарегистрирован: 17 авг 2016, 07:59
Это понятно. Но что указывать в роли out-interface=Public в моем случае?
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Можно вообще ничего не указывать. И все равно будет работать.
Хотя, конечно, трудно сказать, что и как там у вас настроено.
А для чего вы у себя тоже сделали подсеть 192.168.0.0??? Сделайте любую другую и тогда точно NAT будет работать на обе. И порт к провайдеру будет один.
Хотя, конечно, трудно сказать, что и как там у вас настроено.
А для чего вы у себя тоже сделали подсеть 192.168.0.0??? Сделайте любую другую и тогда точно NAT будет работать на обе. И порт к провайдеру будет один.
-
- Сообщения: 3
- Зарегистрирован: 17 авг 2016, 07:59
Подсеть 192.168.0.0 основная. Исторически сложилась что она была первой и единственной и интернет был в ней.
Теперь есть вторая подсеть и планы сделать по уму через нормальное ядро сети, т.е. микротик.
Собственно это был временный вариант. Конечный правильный вариант - интернет через микротик раздается в две подсети, т.е. более типовая задача. Просто там море работы по переносу функционала интернет сервера на линуксе на микротик, вроде достаточно сложных IPTables. Сложный временный вариант не успел, теперь нужно аккуратно запланировать и внедрить конечный вариант.
Теперь есть вторая подсеть и планы сделать по уму через нормальное ядро сети, т.е. микротик.
Собственно это был временный вариант. Конечный правильный вариант - интернет через микротик раздается в две подсети, т.е. более типовая задача. Просто там море работы по переносу функционала интернет сервера на линуксе на микротик, вроде достаточно сложных IPTables. Сложный временный вариант не успел, теперь нужно аккуратно запланировать и внедрить конечный вариант.