Как прокинуть хост с одного микрота на другой

Обсуждение ПО и его настройки
Ответить
luzer
Сообщения: 5
Зарегистрирован: 19 ноя 2023, 01:48

19 ноя 2023, 02:04

Здравствуйте товарищи. Столкнулся с проблемой.
----
Есть шлюз микротик на входе
Локальный ip 10.10.11.12/16
Имею на ether1 несколько внешних ip где ими управляю через нат.
----
Есть второй микротик 10.10.11.13/16 центр управления. Все хостовые машины используют этот шлюз. В инет идут по маршруту 0.0.0.0 10.10.11.12 pref 10.10.11.13.
----
Хочу чтобы хост 10.10.30.10 имеющий шлюз 10.10.11.13 выходил в инет через 10.10.11.12 но используя адрес провайдера 98.98.67.67, когда вся lan выходит в интернет через 98.98.67.66. Если я на хосте 10.10.30.10 меняю шлюз на 10.10.11.12 и делаю нужные манипуляции с нат, все работает.
Да и если что на 10.10.11.13 есть срнат маскарад, то есть все хосты представляются для 10.10.11.12 как 10.10.11.13.
Вопросы что я упускаю? Как мне сделать чтобы не меняя шлюз на хосте он видел другой ip провайдера?


svetogor82
Сообщения: 143
Зарегистрирован: 17 апр 2014, 10:44

20 ноя 2023, 09:26

если я вас правильно понял то убрать nat 10.10.11.13/16
на устройстве 10.10.11.12/16

Код: Выделить всё

add action=src-nat chain=srcnat out-interface=ether1 src-address=10.10.30.10 to-addresses= 98.98.67.67
add action=src-nat chain=srcnat out-interface=ether1 src-address= 10.10.11.13/16 to-addresses= 98.98.67.66


luzer
Сообщения: 5
Зарегистрирован: 19 ноя 2023, 01:48

20 ноя 2023, 23:33

svetogor82 писал(а):
20 ноя 2023, 09:26
если я вас правильно понял то убрать nat 10.10.11.13/16
на устройстве 10.10.11.12/16

Код: Выделить всё

add action=src-nat chain=srcnat out-interface=ether1 src-address=10.10.30.10 to-addresses= 98.98.67.67
add action=src-nat chain=srcnat out-interface=ether1 src-address= 10.10.11.13/16 to-addresses= 98.98.67.66
Нет, я хочу чтобы у хостовой машины был 10.10.11.13 шлюз и чтобы данная машина могла выходить в инет через внешний интерфейс 98.98.67.67, который на 10.10.11.12 настроен. И все хосты которые имеют шлюз 10.10.11.13 натятся через ether5 до другого микрота, а он уже везде выпускает. Если в моей схеме только один микротик у меня проблем с интерфейсами и настройками нет.


Andrew.Lebedev
Сообщения: 8
Зарегистрирован: 11 окт 2023, 18:53

26 ноя 2023, 19:40

Значит Вы хотите что-бы компьютер 10.10.30.10 подключенный к сети (LAN) второго микротика выходил по маршруту
10.10.30.x (адрес LAN второго микротика) -> 10.10.11.13 (WAN второго микротика) -> 10.10.11.12 (LAN первого микротика) -> 98.98.67.67 (WAN первого микротика)
Значит 10.10.30.10 не должен проходить через цепочку NAT второго микротика.
Можно маркировать все пакеты от сети 10.10.30.0/24 (или какая у Вас подсеть) кроме 10.10.30.10
И в правиле NAT настроить masquerade основываясь на метке.
Или можно наоборот маркировать пакеты от компьютера 10.10.30.10
А дальше просто настроить маршрут от 10.10.30.10 к первому микротику.
Я так понял.

А еще можно настроить EoIP тунель между микротиками и 10.10.30.10 маршрутизировать через тунель.


Ответить