маскарадинг для локалки

Обсуждение оборудования и его настройки
Ответить
vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

Всем привет!

А не подскажете, как настроить маскарадинг для локалки ?
и сохранятся ли внутренние IP адреса у всех компов ?

т.е. мне нужно, чтобы весь траффик в локалке общались только через роутер. (в сети много свичей).

PS. Разделить сетку на VLANы или подсети возможности нет.

Спасибо


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

http://wiki.mikrotik.com/wiki/Manual:IP ... Source_NAT
играясь параметрами добъётесь успеха.

и сохранятся ли внутренние IP адреса у всех компов ?

эт не понятно. любое действие маршрутизатора будет лишь подменять адреса в пакетах от\к устройствам, с реальными адресами без вашего желания ничего не произойдёт.

т.е. мне нужно, чтобы весь траффик в локалке общались только через роутер. (в сети много свичей).

чтобы устройства общались через маршрутизатор, они должны быть в разных адресных пространствах. т.е. если у вас два компьютера 192.168.0.1 и 192.168.0.2 и сетка описана маской 255.255.255.0 то вы никаким натом и маскарадом не добьетесь того, чтобы они шли через роутер к друг другу.
на vlan сеть бить не обязательно (хоть и желательно), просто разнесите адреса компьютеров по разным сетям. хотя если кто то захочет их поменять обратно, им никто этого не запретит.


vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

simpl3x писал(а):http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Source_NAT
играясь параметрами добъётесь успеха.

и сохранятся ли внутренние IP адреса у всех компов ?

эт не понятно. любое действие маршрутизатора будет лишь подменять адреса в пакетах от\к устройствам, с реальными адресами без вашего желания ничего не произойдёт.

т.е. мне нужно, чтобы весь траффик в локалке общались только через роутер. (в сети много свичей).

чтобы устройства общались через маршрутизатор, они должны быть в разных адресных пространствах. т.е. если у вас два компьютера 192.168.0.1 и 192.168.0.2 и сетка описана маской 255.255.255.0 то вы никаким натом и маскарадом не добьетесь того, чтобы они шли через роутер к друг другу.
на vlan сеть бить не обязательно (хоть и желательно), просто разнесите адреса компьютеров по разным сетям. хотя если кто то захочет их поменять обратно, им никто этого не запретит.


Спасибо за быстрый ответ!
Уже добавлена одна подсеть (192.168.1.0/24 и 192.168.2.0/24 для телефонов)

Когда я попробовал разнести компы по этажам (каждому этажу своя подсеть) появилась проблема с windows 7 а именно с firewall (т.е. если компьюторы в разных подсетях, то пришлось бы на каждом прописывать доп. правила т.к. отключился file sharing и ещё какие-то службы.. сейчас не вспомню)
Поэтому побоялся принтеры и сервера выносить в доп. сеть.

Может я чего не так настроил ? И не должно возникать проблемы с подсетями и firewallом ?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Процесс роутинга таков, что если обращение идет на адрес той-же подсети что и у локального компьютера, то трафик пойдет напрямую, мимо роутера. Если же адрес из соседней или любой другой подсети/сети, то эту информацию в любом случае будет обрабатывать роутер.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

т.к. отключился file sharing и ещё какие-то службы.. сейчас не вспомню

что вы понимаете под словом отключился? перестало работать сетевое окружение?
ну и как бы надо вспоминать, а то как мы тут вам поможем если вы сути проблем не помните.

по сути. если вы разносите компьютеры по подсетям то они у вас будут ходить через роутер. по дефолту, мтик, с пустыми правилами nat и firewall должен пропускать весь трафик между подсетями, не изменяя пакеты. если вам нужно что то большее, качайте грейд в сетевой науке. без базы в мтике будете тыкать на угад, а если вам тут помогут, то есть вероятность, что процесс компании встанет, если вы не найдёте оперативное решение на очередной вопрос. дерзайте.


Ответить