Подмена IP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

да нет, все проще. Просто разработчики ПО того роутера решили данный вопрос за ТС что бы ему не напрягаться

Достаточно открыть документацию и... http://wiki.mikrotik.com/wiki/Manual:IP ... :1_mapping

Но это не поможет )


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
pubuser
Сообщения: 62
Зарегистрирован: 14 мар 2014, 18:14

kao233 писал(а):На каждую одинаковую подсеть я бы поставил по Микротику с разными внешними IP-адресами.
Оборудование технологическое и, почему-то, не хотят менять адреса обосновывая тем что возможны сбои.

Полная херня. От замены ip технология пострадать не может, если конечно он будет заменен правильно и во всех зависимых местах. Это как из одной сетевой розетки переключить вилку в другую - те же 220V.


kao233
Сообщения: 26
Зарегистрирован: 05 май 2014, 23:26

vqd писал(а):да нет, все проще. Просто разработчики ПО того роутера решили данный вопрос за ТС что бы ему не напрягаться

Достаточно открыть документацию и... http://wiki.mikrotik.com/wiki/Manual:IP ... :1_mapping

Но это не поможет )


А почему не поможет? Микротик не умеет или мы не справимся с настройкой?


-user-
Сообщения: 30
Зарегистрирован: 21 мар 2013, 10:05

kao233 писал(а):IP, которые менять нельзя.
лукавите, просто может то оборудование которое есть не знаете как настроить на другие IP :-):
касаюсь и телемеханники и видеонаблюдения - везде настройки сети можно менять у сетевого оборудования... иначе не бывает... :nez-nayu:

kao233 писал(а):Например обращаюсь к адресу 192.168.1.х, роутер подменяет на 192.168.0.х и в обратных пакетах подменяет обратно

чисто задача ради задачи если:
мне кажется именно так и можно сделать, как Вы это видите :-):
src-nat и dst-nat к одному и тому же пакету применяться будет (возможно микротик с этим должен справиться как нужно). Т.е. МТ знает если прилетел на первом порту (eth1) пакет с адреса 192.168.0.2 на адрес (предположим) 192.168.1.10, то его надо отправить dst-nat на 192.168.0.5 но уже во второй (eth2) порт... и на "выходе" уже подставить 192.168.1.11, и когда ответ на втором порту вернется на 192.168.1.11, МТ должен знать, что его нужно отправить на 192.168.0.2, и в то же время опять src-nat - подставить 192.168.1.10.....
но это не то что грабли :sh_ok: - по моему проще уволиться :-)
Естественно могу ошибаться, так как теоритезирию :smu:sche_nie: Вы ведь, реально, не будете этого делать :ps_ih:

PS: может есть вариант объединить сети, а именно что у оборудования у которого IP нельзя менять (например 192.168.0.5 в одной сети и 192.168.0.7 из другой спокойно уживутся ведь) - они не идентичны и смогут сосуществовать в одной сети, а всем остальным машинам раздать уже другие IP - разные...
Последний раз редактировалось -user- 09 сен 2014, 12:38, всего редактировалось 1 раз.


kao233
Сообщения: 26
Зарегистрирован: 05 май 2014, 23:26

pubuser писал(а):
kao233 писал(а):На каждую одинаковую подсеть я бы поставил по Микротику с разными внешними IP-адресами.
Оборудование технологическое и, почему-то, не хотят менять адреса обосновывая тем что возможны сбои.

Полная херня. От замены ip технология пострадать не может, если конечно он будет заменен правильно и во всех зависимых местах. Это как из одной сетевой розетки переключить вилку в другую - те же 220V.


Это не моя идея, а заказчика. Он аргументирует тем, что единиц оборудования где надо менять IP больше двух сотен.


-user-
Сообщения: 30
Зарегистрирован: 21 мар 2013, 10:05

kao233 писал(а):единиц оборудования где надо менять IP больше двух сотен.

200 :sh_ok: :sh_ok:
но это же разовая работа, а если поддерживают получение по DHCP, так еще меньше шевеления пальцами...


kao233
Сообщения: 26
Зарегистрирован: 05 май 2014, 23:26

-user- писал(а):
kao233 писал(а):единиц оборудования где надо менять IP больше двух сотен.

200 :sh_ok: :sh_ok:
но это же разовая работа, а если поддерживают получение по DHCP, так еще меньше шевеления пальцами...

Это промышленное оборудование, DHCP там обычно не используется. Фиксированные статические адреса.

На самом деле, заказчика понять можно - чем ломать рабочую архитектуру непрерывного производственного процесса, где простои могут привести к потерям, хотят попробовать обходной путь.


-user-
Сообщения: 30
Зарегистрирован: 21 мар 2013, 10:05

kao233 писал(а):Фиксированные статические адреса..

А шлюз прописан? или только IP/маска ? а то может Вам и вылезти из 192.168.0.X не получиться :hi_hi_hi:


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

если малой кровью то на входе к каждой железке поставить тот же микротик и далее по ссылке которую я Вам давал. Это самое простое


Есть интересная задача и бюджет? http://mikrotik.site
Ответить