Вопрос по NAT

Обсуждение оборудования и его настройки
Ответить
koostik
Сообщения: 4
Зарегистрирован: 18 ноя 2016, 19:10

Доброго времени суток, уважаемые форумчане!
Прошу вашего совета, никак не могу решить задачу:
Имеется микротик с подключением к сети Интернет, на микротике поднят (IPSEC+GRE) туннель до другого микротика(поставщик определенного рода услуг).
Требование данного поставщика состоит в том чтобы внутренняя сеть(172.16.40.0/24) всех подключаемых к ним через (IPSEC+GRE) клиентов натилась средствами оборудования клиента в 1 конкретный IP адрес (192.168.141.65) выдаваемый этим поставщиком(такой механизм со слов поставщика реализован для экономии использования IP адресации).
Прошу вас помочь с решением данной задачи и описать какие правила и интерфейсы придется создать дополнительно.
Заранее все благодарен за помощь!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Хотелось бы больше конкретики. Что именно у вас не получается? Вы же подняли туннель? IP адрес получили???


koostik
Сообщения: 4
Зарегистрирован: 18 ноя 2016, 19:10

Интересует механизм реализации данной задачи, а если конкретно - что именно нужно прописать в микротике чтобы обеспечить полноценный двухсторонний обмен пакетами между внутренней подсетью моего оборудования 172.16.40.0/24 и подсетью провайдера услуг 10.124.18.0/24 при условии, что весь исходящий из моей подсети 172.16.40.0/24 и направляющийся в подсеть провайдера 10.124.18.0/24 трафик натится в 1 IP адрес 192.168.141.65. P.S. на сколько я помню в CISCO данная проблема решалась поднятием loopback интерфейса. В микротике не могу понять как реализовать данную задачу.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вам же поставщик ваших услуг явно сказал, нужен нат от вашей сети. Самый простой способ:

Код: Выделить всё

add action=masquerade chain=srcnat out-interface="ваш ipsec+gre без кавычек"

И все уходящее в этот канал будет натится, чего и просит ваш поставщик услуг.


koostik
Сообщения: 4
Зарегистрирован: 18 ноя 2016, 19:10

Спасибо за совет. Это я понимаю. Только проблема в том, что натиться это будет в туннельный интерфейс, вернее в IP адрес туннельного интерфейса, а мне необходимо натится в конкретный адрес который выделил для этих целей поставщик(отличный от адреса туннельного интерфейса). Т.е. поставщик желает видеть весь приходящий от меня трафик как обращение от 1 IP адреса. Пожалуйста не спрашивайте зачем))


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну всей цепочки не известно ибо в этой схеме явно ваш поставщик услуг должен что то со своей стороны прописать что бы до вас все пришло.

От вас создаем Lo интерфейс, вешаем нужный ИП ну и в НАТ используем подмену SRC адреса на нужный вам


Есть интересная задача и бюджет? http://mikrotik.site
koostik
Сообщения: 4
Зарегистрирован: 18 ноя 2016, 19:10

Благодарю за совет. Попробую!


Ответить