Всем привет!
А не подскажете, как настроить маскарадинг для локалки ?
и сохранятся ли внутренние IP адреса у всех компов ?
т.е. мне нужно, чтобы весь траффик в локалке общались только через роутер. (в сети много свичей).
PS. Разделить сетку на VLANы или подсети возможности нет.
Спасибо
маскарадинг для локалки
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
http://wiki.mikrotik.com/wiki/Manual:IP ... Source_NAT
играясь параметрами добъётесь успеха.
эт не понятно. любое действие маршрутизатора будет лишь подменять адреса в пакетах от\к устройствам, с реальными адресами без вашего желания ничего не произойдёт.
чтобы устройства общались через маршрутизатор, они должны быть в разных адресных пространствах. т.е. если у вас два компьютера 192.168.0.1 и 192.168.0.2 и сетка описана маской 255.255.255.0 то вы никаким натом и маскарадом не добьетесь того, чтобы они шли через роутер к друг другу.
на vlan сеть бить не обязательно (хоть и желательно), просто разнесите адреса компьютеров по разным сетям. хотя если кто то захочет их поменять обратно, им никто этого не запретит.
играясь параметрами добъётесь успеха.
и сохранятся ли внутренние IP адреса у всех компов ?
эт не понятно. любое действие маршрутизатора будет лишь подменять адреса в пакетах от\к устройствам, с реальными адресами без вашего желания ничего не произойдёт.
т.е. мне нужно, чтобы весь траффик в локалке общались только через роутер. (в сети много свичей).
чтобы устройства общались через маршрутизатор, они должны быть в разных адресных пространствах. т.е. если у вас два компьютера 192.168.0.1 и 192.168.0.2 и сетка описана маской 255.255.255.0 то вы никаким натом и маскарадом не добьетесь того, чтобы они шли через роутер к друг другу.
на vlan сеть бить не обязательно (хоть и желательно), просто разнесите адреса компьютеров по разным сетям. хотя если кто то захочет их поменять обратно, им никто этого не запретит.
-
- Сообщения: 28
- Зарегистрирован: 12 фев 2013, 12:25
simpl3x писал(а):http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Source_NAT
играясь параметрами добъётесь успеха.и сохранятся ли внутренние IP адреса у всех компов ?
эт не понятно. любое действие маршрутизатора будет лишь подменять адреса в пакетах от\к устройствам, с реальными адресами без вашего желания ничего не произойдёт.т.е. мне нужно, чтобы весь траффик в локалке общались только через роутер. (в сети много свичей).
чтобы устройства общались через маршрутизатор, они должны быть в разных адресных пространствах. т.е. если у вас два компьютера 192.168.0.1 и 192.168.0.2 и сетка описана маской 255.255.255.0 то вы никаким натом и маскарадом не добьетесь того, чтобы они шли через роутер к друг другу.
на vlan сеть бить не обязательно (хоть и желательно), просто разнесите адреса компьютеров по разным сетям. хотя если кто то захочет их поменять обратно, им никто этого не запретит.
Спасибо за быстрый ответ!
Уже добавлена одна подсеть (192.168.1.0/24 и 192.168.2.0/24 для телефонов)
Когда я попробовал разнести компы по этажам (каждому этажу своя подсеть) появилась проблема с windows 7 а именно с firewall (т.е. если компьюторы в разных подсетях, то пришлось бы на каждом прописывать доп. правила т.к. отключился file sharing и ещё какие-то службы.. сейчас не вспомню)
Поэтому побоялся принтеры и сервера выносить в доп. сеть.
Может я чего не так настроил ? И не должно возникать проблемы с подсетями и firewallом ?
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Процесс роутинга таков, что если обращение идет на адрес той-же подсети что и у локального компьютера, то трафик пойдет напрямую, мимо роутера. Если же адрес из соседней или любой другой подсети/сети, то эту информацию в любом случае будет обрабатывать роутер.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
т.к. отключился file sharing и ещё какие-то службы.. сейчас не вспомню
что вы понимаете под словом отключился? перестало работать сетевое окружение?
ну и как бы надо вспоминать, а то как мы тут вам поможем если вы сути проблем не помните.
по сути. если вы разносите компьютеры по подсетям то они у вас будут ходить через роутер. по дефолту, мтик, с пустыми правилами nat и firewall должен пропускать весь трафик между подсетями, не изменяя пакеты. если вам нужно что то большее, качайте грейд в сетевой науке. без базы в мтике будете тыкать на угад, а если вам тут помогут, то есть вероятность, что процесс компании встанет, если вы не найдёте оперативное решение на очередной вопрос. дерзайте.