2 белых IP адреса на одном порту +HairpinNAT

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Zubat
Сообщения: 0
Зарегистрирован: 04 окт 2013, 10:38

08 ноя 2016, 12:40

Добрый день! Прошу вашей помощи,подскажите в какую сторону рыть.

Имеется Mikrotik RB1100AHx2 в него приходит инет.
Провайдер выделил 2 статических ip,они висят на одном интерфейсе.
11.111.111.11 и 22.222.222.22.

Через 11.111.111.11 - выходят в инет все.
А через 22.222.222.22 во внешний мир выходят несколько машин + один сайт.
Реализовано это с помощью src-nat и mangle , маркировкой маршрута.

Делаю hairpin nat для 11.111.111.11- работает,захожу из локалки по внешнему адресу спокойно.

Делаю все тоже самое для 22.222.222.22 - нифига. Трафик бежит,а страница не прогружается.
Думаю надо копать в сторону route rules,но я не совсем понимаю смысла этих правил,все тоже самое можно же делать в мангле?
Объясните,пожалуйста, на примере

Куда копать,что я делаю не так?
Правила hairpin nat:
Изображение
Спасибо)


Zubat
Сообщения: 0
Зарегистрирован: 04 окт 2013, 10:38

08 ноя 2016, 17:10

В общем все было очень просто :-):
В routes ,вкладка rules ,нужно было создать правило,что всё,что имеет маркировку для 2го айпишника action=lookup table=main
После этого hairpin nat для ip 22.222.222.22 заработал


Ответить