Vladimir22 писал(а):uaaaah писал(а):А если просто промаркировать соединение, чтобы при ответе он по этому маркеру определял, куда направить входящий от провайдера пакет?
ни чего маркировать не надо. надо верно написать парметры в астериске . и будут работать ....
Астериск на NAT не такая новая идея . работает тысячами (у меня в том числе) надо понять что и куда , и маршрутами расписать уже на микротике.
можно конечно и хитрей , "вставить еще одну карту" в виртуалку .... и там все прописать . можно Vlan поднять ... но это не суть .... от ТС требуется понимание, а его пока нет .
Я до этого настраивал на физическом серваке, с двумя сетевыми и без NAT.
При таком конфиге мне было более - менее понятно что делать.
Тут я просто до конца догнать не могу, готов все переделать по вашим советам и рекомендациям.
Начну тогда заново, с настройки сети, можно мне тогда подмочь советам с чего начать и куда какие настройки вводить?
1)Шаг первый: настройка карты
Вот настройки от провайдера, касающиеся сетки:
IP: 172.24.4.42/24 (255.255.255.0)
GW: 172.24.4.254
STATIC ROUTES:
195.206.32.0/19
91.185.32.0/19
172.30.0.0/16
172.24.0.0/15
172.31.0.0/16
NTP: 172.24.4.254
DNS1: 172.30.252.3
DNS2: 172.30.252.19
Я на сетевой карте астера прописал так:
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="no"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eth0"
UUID="54c91bbc-f68b-4276-a041-88f7bd99c49b"
DEVICE="eth0"
ONBOOT="yes"
DNS1="172.30.252.3"
DNS2="172.30.252.19"
BOOTPROTO=none
IPADDR=192.168.204.5
PREFIX=24
GATEWAY="192.168.204.254"
Далее на микротике в Addresses добавляю:
1) /ip address add address=172.24.4.42/24 interface=ether2
Затем маршрут до сетки провайдера:
1) add dst-address=172.24.4.0/24 gateway=ether2
После таких настроек пошел пинг до 172.24.4.254
Здесь все верно?
