Задача с NAT на 750GL

Обсуждение оборудования и его настройки
Ответить
MrPavelSV
Сообщения: 10
Зарегистрирован: 29 окт 2012, 10:57

Изображение

Проблема такая

надо чтобы

172.24.90.31 видел 10.1.1.2 как 172.24.90.3,

а

10.1.1.2 видел 172.24.90.31 как 10.1.1.217

вообщем двойной NAT какой-то с обоих сторон.
???


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

сделайте mascarade правила

или src-nat


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
MrPavelSV
Сообщения: 10
Зарегистрирован: 29 окт 2012, 10:57

Спасибо за оперативность.
А настройки Firewall какие нибудь при этом требуются?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

как раз в файерволл это и настраивается

ознакомьтесь http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

или сфорума скаячайте русскоязычный Мануал, лично мне английский удобнее


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
MrPavelSV
Сообщения: 10
Зарегистрирован: 29 окт 2012, 10:57

то есть с mascarade
нужно прописать
/ip firewall nat add chain=srcnat action=masquerade out-interface=Ether4
/ip firewall nat add chain=srcnat action=masquerade out-interface=Ether5
вроде как и все


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

можете еще вот так попробовать:
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#1:1_mapping
соответственно вместо сетей использовать по одному адресу.


MrPavelSV
Сообщения: 10
Зарегистрирован: 29 окт 2012, 10:57

Изображение
не работает.
что я делаю не так?
Последний раз редактировалось MrPavelSV 30 окт 2012, 07:49, всего редактировалось 1 раз.


MrPavelSV
Сообщения: 10
Зарегистрирован: 29 окт 2012, 10:57

Ответьте пожалуйста задача решаема?


MrPavelSV
Сообщения: 10
Зарегистрирован: 29 окт 2012, 10:57

Отвечу сам себе да, если выключить брандмауэр в виндовсе. :lol:


MrPavelSV
Сообщения: 10
Зарегистрирован: 29 окт 2012, 10:57

Правила для NAT

0 chain=dstnat action=netmap to-addresses=172.24.90.30 to-ports=1004 protocol=tcp src-address=10.1.1.2 dst-address=10.1.1.216 in-interface=ether4 dst-port=1004
1 chain=dstnat action=netmap to-addresses=172.24.90.30 to-ports=1005 protocol=tcp src-address=192.168.88.3 dst-address=192.168.88.1 in-interface=ether3 dst-port=1004
2 chain=srcnat action=masquerade protocol=tcp out-interface=ether4
3 chain=srcnat action=masquerade protocol=tcp out-interface=ether5
4 chain=srcnat action=masquerade protocol=tcp out-interface=ether3

Все заработало.


Ответить