Ресурсы за NAT RB 3011

Обсуждение оборудования и его настройки
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

добавьте в правиле SRC-Address (укажите сеть или айпи локальный сервера).
Обычно между сетями делают маршрутизацию и всё.

Так получается, им (хозяивам циски, большая сеть) надо попадать за Ваш НАТ, на Ваш сервер/ресурсы, правильно я понимаю?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
End
Сообщения: 8
Зарегистрирован: 08 дек 2016, 08:19

На данный момент им не нужно попадать к нам. Только односторонняя потребность.
Может подскажете лучший вариант реализации данной задачи ? Как сделать маршрутизацию между сетями и одновременно управлять приходящим интернетом и раздавать своим.

UPD: SRC. Address не возымел эффекта.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну условия слишком обобщённые.
Увы, маршрутизация не бывает только в одну сторону, чтобы всё работало,
надо и туда и обратно чтобы всё ходило.

Обычно делают так: две сети, скажем 192.168.10.0/24 (главная) и 192.168.20.0/24(филиал, отросток, аппендицит).
В главной сети пусть будет роутер 192.168.10.1/24 (он будет роутером и он же будет давать нам интернет, в вашем случаи это циска).
Значит:
а) берёте и на свой роутер ставите адресацию из 192.168.10.20/24
б) с владельцем циски договариваетесь, что чтобы он прописал маршрут на сеть 192.168.20.0/24 черех 192.168.10.20/24
в) вы прописываете, что Ваши клиенты на сеть 192.168.10.х/24 пойдут через 192.168.10.1/24
г) ну и у себя в роутере прописываете явно, что если идёт обращение в глобал, с вашей сети (192.168.20.0/24), и адрес не совпадает с центральной сетью (192.168.10.ххх/24)
то отНАТить этот трафик от адреса 192.168.10.20/24 и пустить на шлюз 192.168.10.1/24 (он для интернета будет на вашем роутере дефолтным).
д) на циске(на 192.168.10.1/24...владелец должен дать вашему адресу (192.168.10.20/24) доступ в Интернет).

Писал по логике, мож чё и забыл/описался, но думаю сущность показал....(это быстрая реализация).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить