Добрый день, всю голову сломал не пойму как на микротике транслировать локальный ip клиента за nat, помню что Cisco вроде умеет передавать IP-адреса через NAT. но реализовать мне на микротике не удается.
Есть сеть 30.0.0.0/12 в ней сервера, пк и т.д.
Есть микротик который подключен к сети 30.0.0.0/12 портом sfpplus2 и ip адресом 30.0.0.73/12
на микротике поднята своя подсеть 30.20.10.0/20
Задачка мне поставлена следующая:
нужно что бы клиенты из сети 30.20.10.0/20 видели сервера и клиентов в подсети 30.0.0.0/12 - с этим проблем нет
нужно что бы клиенты из сети и сервера 30.0.0.0/12 видели сервера в подсети 30.20.10.0/20 - с этим проблем нет
но с моим конфигом клиенты которые обращаются из сети 30.20.10.0/20 в сеть 30.0.0.0/12 видны как не по своему локальному ip а имеют адрес 30.0.0.73
подозреваю что накосячил с правилом src-nat но не пойму в чем.
нужно именно что бы каждый клиент был виден под своим локальным ip.
конфиг:
/interface bridge
add add-dhcp-option82=yes dhcp-snooping=yes fast-forward=no igmp-snooping=yes \
name=bridge protocol-mode=none vlan-filtering=yes
/ip dhcp-server option
add code=15 name=dc value="'test.ru'"
add code=6 name=dns value="'30.0.0.20'"
add code=42 name=ntp value="'42'"
add code=94 name=dhcp value="'94'"
/ip dhcp-server option sets
add name=roskar.ru options=dc,dns,ntp,dhcp
/ip pool
add name=dhcp_pool1 ranges=30.20.10.2-30.20.15.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge name=dhcp1
/system logging action
add disk-file-count=10 disk-file-name=flash/all disk-lines-per-file=10000 \
name=all target=disk
/interface bridge port
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6 multicast-router=disabled
add bridge=bridge interface=ether7 multicast-router=disabled
add bridge=bridge interface=ether8 multicast-router=disabled
add bridge=bridge interface=ether9 multicast-router=disabled
add bridge=bridge interface=ether10 multicast-router=disabled
add bridge=bridge interface=ether11 multicast-router=disabled
add bridge=bridge interface=ether12 multicast-router=disabled
add bridge=bridge interface=ether13 multicast-router=disabled
add bridge=bridge interface=ether14 multicast-router=disabled
add bridge=bridge interface=ether15 multicast-router=disabled
add bridge=bridge interface=ether16 multicast-router=disabled
add bridge=bridge interface=ether17 multicast-router=disabled
add bridge=bridge interface=ether18 multicast-router=disabled
add bridge=bridge interface=ether19 multicast-router=disabled
add bridge=bridge interface=ether20 multicast-router=disabled
add bridge=bridge interface=ether21 multicast-router=disabled
add bridge=bridge interface=ether22 multicast-router=disabled
add bridge=bridge interface=ether23 multicast-router=disabled
add bridge=bridge interface=ether24 multicast-router=disabled
add bridge=bridge interface=sfp-sfpplus1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=30.20.10.1/20 interface=bridge network=30.20.10.0
add address=30.0.0.73/12 interface=sfp-sfpplus2 network=30.0.0.0
/ip dhcp-server network
add address=30.20.10.0/20 dns-server=30.0.0.20,30.0.0.33 domain=\
test.ru gateway=30.20.10.1 netmask=20
/ip dns
set allow-remote-requests=yes servers=30.0.0.20,30.0.0.33
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=\
established,related disabled=yes
add action=accept chain=input connection-state=established,related disabled=\
yes
add action=accept chain=forward connection-state=established,related \
disabled=yes
add action=accept chain=output disabled=yes
add action=drop chain=input disabled=yes
/ip firewall nat
add action=src-nat chain=srcnat out-interface=sfp-sfpplus2 to-addresses=\
30.0.0.73
/ip route
add distance=1 gateway==30.0.0.1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=tests
/system logging
set 1 disabled=yes
set 2 disabled=yes
set 3 disabled=yes
add action=all topics=dhcp
add action=all topics=critical
add action=all topics=error
add action=all topics=warning
add action=all topics=system
/system ntp client
set enabled=yes primary-ntp=30.0.0.20 secondary-ntp=30.0.0.33
/system routerboard settings
set boot-os=router-os
Трансляция локальньного ip клиента через внешний интерфейс
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так удалите правило src-nat правило вообще.
Какой вообще смысл его добавлять, если вам нужно, что NAT'а между этими подсетями не было.
И да, вы в курсе, что те адреса, которые вы используете, они из публичного адресного пространства?
Какой вообще смысл его добавлять, если вам нужно, что NAT'а между этими подсетями не было.
И да, вы в курсе, что те адреса, которые вы используете, они из публичного адресного пространства?
Telegram: @thexvo
-
kirill.markov
- Сообщения: 2
- Зарегистрирован: 05 авг 2021, 21:38
в курсе, в реале использую другие, эти для примера привел.xvo писал(а): ↑06 авг 2021, 00:34 Ну так удалите правило src-nat правило вообще.
Какой вообще смысл его добавлять, если вам нужно, что NAT'а между этими подсетями не было.
удалял, в этом случае сеть 30.0.0.0/12 перестает быль доступной для клиентов из 30.20.10.0/20
И да, вы в курсе, что те адреса, которые вы используете, они из публичного адресного пространства?