Изменениe ip адреса источника одной локалки на адрес другой

Обсуждение ПО и его настройки
Ответить
Gepard24
Сообщения: 2
Зарегистрирован: 30 окт 2018, 10:56

Доброго времени суток, вот такая возникла передо мной проблема.
Есть микротик rb951, на нём поднято 2 интерфейса для двух локальных сетей (100 и 123) и между ними настроена маршрутизация, простенькая схемка ниже.
Изображение
Приобрели недавно сетевой экран через который пользователи из 123 сети работают через него на веб ресурсе. Проблема возникла в том что появилась необходимость работать на этом ресурсе и людям из 100ой подсети, но эта подсеть уже занята другим учреждением, поэтому вышестоящий шлюз отбрасывает все запросы из моей 100ой подсети.
Сейчас физически нет возможности переподключить людей или настроить vlan`ы, остается 2 варианта либо перенастраивать всю 100 подсеть на 200ую, либо как то поднять так сказать "внутренний" nat, чтобы при запросе на 192.168.123.50 компы из 100ой сети обращались через один адрес, возможно ли такое?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Код: Выделить всё

ip firewall nat add chain=srcnat dst-address=192.168.123.50 src-address=192.168.100.0/24 action=src-nat to-addresses="адрес микротика из 123 подсети"
И возможно придется поиграть с расположением этого правила, если у вас много всего в фаерволе накручено. Если же там почти ничего нет, то и так все должно получиться.
Минус такого решения, если нужно отслеживать кто конкретно обращался к вашему "координатору 192.168.123.50", то этого не получится сделать, т.к. обращения будут с якобы адреса того что вы подставите, т.е. все кто из 100й подсети обратится к ...123.50, для него будут например 192.168.123.1.


Gepard24
Сообщения: 2
Зарегистрирован: 30 окт 2018, 10:56

KARaS'b писал(а): 23 ноя 2018, 11:41

Код: Выделить всё

ip firewall nat add chain=srcnat dst-address=192.168.123.50 src-address=192.168.100.0/24 action=src-nat to-addresses="адрес микротика из 123 подсети"
И возможно придется поиграть с расположением этого правила, если у вас много всего в фаерволе накручено. Если же там почти ничего нет, то и так все должно получиться.
Минус такого решения, если нужно отслеживать кто конкретно обращался к вашему "координатору 192.168.123.50", то этого не получится сделать, т.к. обращения будут с якобы адреса того что вы подставите, т.е. все кто из 100й подсети обратится к ...123.50, для него будут например 192.168.123.1.
Большое спасибо, всё заработало :) Насчёт отслеживания обращений это и не минус вовсе, такой необоходимости нету


Ответить