Страница 2 из 2
Re: Ресурсы за NAT RB 3011
Добавлено: 10 май 2017, 12:37
Vlad-2
добавьте в правиле SRC-Address (укажите сеть или айпи локальный сервера).
Обычно между сетями делают маршрутизацию и всё.
Так получается, им (хозяивам циски, большая сеть) надо попадать за Ваш НАТ, на Ваш сервер/ресурсы, правильно я понимаю?
Re: Ресурсы за NAT RB 3011
Добавлено: 10 май 2017, 13:17
End
На данный момент им не нужно попадать к нам. Только односторонняя потребность.
Может подскажете лучший вариант реализации данной задачи ? Как сделать маршрутизацию между сетями и одновременно управлять приходящим интернетом и раздавать своим.
UPD: SRC. Address не возымел эффекта.
Re: Ресурсы за NAT RB 3011
Добавлено: 10 май 2017, 13:40
Vlad-2
Ну условия слишком обобщённые.
Увы, маршрутизация не бывает только в одну сторону, чтобы всё работало,
надо и туда и обратно чтобы всё ходило.
Обычно делают так: две сети, скажем 192.168.10.0/24 (главная) и 192.168.20.0/24(филиал, отросток, аппендицит).
В главной сети пусть будет роутер 192.168.10.1/24 (он будет роутером и он же будет давать нам интернет, в вашем случаи это циска).
Значит:
а) берёте и на свой роутер ставите адресацию из 192.168.10.20/24
б) с владельцем циски договариваетесь, что чтобы он прописал маршрут на сеть 192.168.20.0/24 черех 192.168.10.20/24
в) вы прописываете, что Ваши клиенты на сеть 192.168.10.х/24 пойдут через 192.168.10.1/24
г) ну и у себя в роутере прописываете явно, что если идёт обращение в глобал, с вашей сети (192.168.20.0/24), и адрес не совпадает с центральной сетью (192.168.10.ххх/24)
то отНАТить этот трафик от адреса 192.168.10.20/24 и пустить на шлюз 192.168.10.1/24 (он для интернета будет на вашем роутере дефолтным).
д) на циске(на 192.168.10.1/24...владелец должен дать вашему адресу (192.168.10.20/24) доступ в Интернет).
Писал по логике, мож чё и забыл/описался, но думаю сущность показал....(это быстрая реализация).