Один WAN несколько статических IP (на определенный порт rj45)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
vitaliy.kubrakov
Сообщения: 5
Зарегистрирован: 23 май 2021, 02:12

Вводные данные

1. Оборудование MIKROTIK RB4011iGS
2. В оптический порт приходит интернет провайдера WAN
3. Все порты LAN объединены в Bridge, интернет на ПК есть
4. Провайдер выдает блок статических IP из 4х штук
В общем настройки по умолчанию

Требуется:
К порту № 1 подключается сервер № 1
К порту № 2 подключается сервер № 2
К порту № 3 подключается сервер № 3
К порту № 4..8 подключается рабочие ПК

Надо сделать:
Сервер № 1 был доступен по статическому IP № 1
Сервер № 2 был доступен по статическому IP № 2
Сервер № 3 был доступен по статическому IP № 3
Остальные порты и ПК доступны по IP № 4 (естественно тут разобьем по портам в NAT)
Когда сервера отдают данные обратно в интернет они должны их отдавать каждый со своего IP (а не с какого то просто первого заведенного)

Как бы привязать каждый IP к определенному физическому порту Mikrotik
(для входа на сервера из локалки можем доставить на каждый сервер по второй сетевухе, и закомутировать допустим через свитч подключенному на 8й порт)

Может кто подсказать четкую последовательность действий настройки ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если провайдер выдает блок из 4х адресов и все 4 надо использовать, то кроме NAT'а вы ничего не придумаете.

Так что все правильно - адреса присваиваете микротику, и в обе стороны делаете нат 1:1 - из нужного внешнего адреса - на нужный внутренний, и обратно.

Отдельные сетевые не нужны.


Telegram: @thexvo
vitaliy.kubrakov
Сообщения: 5
Зарегистрирован: 23 май 2021, 02:12

А набором и последовательностью команд как это сделать поможете ?
Или скриншотами совсем для нубов )) в каких разделах и что прописывать ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

При условии, что на внешнем порту микротика уже есть какой-то адрес, наружу есть маршрут и выход наружу итак работает, вам просто дают ещё 4 адреса.

1) Создайте пустой bridge.

2) В IP -> Addreses повесьте на него все 4 внешних адреса

3) На каждый из 4 интерфейсов смотрящих внутрь повесьте ещё 4 внутренних адреса из разных подсетей.

4) Для обычных клиентов на 4 порту - dhcp-сервер, на сервера можно назначить внутренние адреса статикой.

5) IP -> Firewall -> NAT

4 правила в цепочку srcnat - action=src-nat - это для исходящего: из соответствующего интерфейса - в нужный внешний адрес.

6) 3 правила в цепочку dstnat - action=dst-nat - это для входящего трафика на 3 сервера.
Соответственно для приходящего на определенный адрес - отправлять на внутренний адрес нужного сервера.

7) Dst-nat в остальную сеть - это уже обычным образом, поштучно куда что надо.


Telegram: @thexvo
vitaliy.kubrakov
Сообщения: 5
Зарегистрирован: 23 май 2021, 02:12

xvo писал(а): 28 май 2021, 06:57 При условии, что на внешнем порту микротика уже есть какой-то адрес, наружу есть маршрут и выход наружу итак работает, вам просто дают ещё 4 адреса.

1) Создайте пустой bridge.

2) В IP -> Addreses повесьте на него все 4 внешних адреса

3) На каждый из 4 интерфейсов смотрящих внутрь повесьте ещё 4 внутренних адреса из разных подсетей.

4) Для обычных клиентов на 4 порту - dhcp-сервер, на сервера можно назначить внутренние адреса статикой.

5) IP -> Firewall -> NAT

4 правила в цепочку srcnat - action=src-nat - это для исходящего: из соответствующего интерфейса - в нужный внешний адрес.

6) 3 правила в цепочку dstnat - action=dst-nat - это для входящего трафика на 3 сервера.
Соответственно для приходящего на определенный адрес - отправлять на внутренний адрес нужного сервера.

7) Dst-nat в остальную сеть - это уже обычным образом, поштучно куда что надо.
XVO с Вами можно как то связаться ? Заказать консультацию
А то написал в личку, там пока тишина...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

vitaliy.kubrakov писал(а): 17 июн 2021, 10:26 XVO с Вами можно как то связаться ? Заказать консультацию
А то написал в личку, там пока тишина...
В личке не вижу никаких сообщений.
Пишите в телеграм @thexvo


Telegram: @thexvo
Ответить