Страница 1 из 2
2 внешних ip для двух подсетей
Добавлено: 07 апр 2019, 21:45
anton.ivanov
Доброго дня.
Помогите разогбраться, делаю простейшую вроде штуку, а она не работает.
Провайдер выдает vlan 51 и 2 ip адреса в нем 1.1.1.26/29 и 1.1.1.27/29
Внутри есть две сети 10.10.10.0/24 и 10.11.10.0/24
Что делаю я. Создаю vlan51 на ether1, создаю 2 ip внешних и внутренних. создаю правило нат
Но оно работает только для одной сети
Что я делаю не так?
/interface vlan
add interface=ether1 name=vlan51 vlan-id=51
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip address
add address=10.11.10.1/24 interface=ether2 network=10.11.10.0
add address=1.1.1.26/29 interface=vlan51 network=1.1.1.24
add address=1.1.1.27/29 interface=vlan51 network=1.1.1.24
add address=10.10.10.1/24 interface=ether2 network=10.10.10.0
/ip firewall nat
add action=src-nat chain=srcnat out-interface=vlan51 src-address=10.10.10.0/24 to-addresses=1.1.1.26
add action=src-nat chain=srcnat out-interface=vlan51 src-address=10.11.10.0/24 to-addresses=1.1.1.27
/ip route
add distance=1 gateway=1.1.1.25
Re: 2 внешних ip для двух подсетей
Добавлено: 07 апр 2019, 21:55
Erik_U
/ip address
add address=10.11.10.1/24 interface=ether2 network=10.11.10.0
add address=10.10.10.1/24 interface=ether2 network=10.10.10.0
Это поясните.
Не понятно, что вы хотите сделать. И как это потом использовать.
Re: 2 внешних ip для двух подсетей
Добавлено: 08 апр 2019, 10:15
algerka
anton.ivanov писал(а): ↑07 апр 2019, 21:45
Помогите разогбраться, делаю простейшую вроде штуку, а она не работает.
Это весь конфиг? в ip firewall filter нет запрещающих правил ?
Re: 2 внешних ip для двух подсетей
Добавлено: 08 апр 2019, 12:41
anton.ivanov
Нет, только сбросил настройки и минимально сделал.
Re: 2 внешних ip для двух подсетей
Добавлено: 08 апр 2019, 12:44
anton.ivanov
Erik_U писал(а): ↑07 апр 2019, 21:55
/ip address
add address=10.11.10.1/24 interface=ether2 network=10.11.10.0
add address=10.10.10.1/24 interface=ether2 network=10.10.10.0
Это поясните.
Не понятно, что вы хотите сделать. И как это потом использовать.
Просто два шлюза и две сети внутри. Что не так? Понимаю, что правильнее все это разделить вланами, но пока не в этом вопрос.
Re: 2 внешних ip для двух подсетей
Добавлено: 08 апр 2019, 13:09
Erik_U
по моему в этом дело
/ip route
add distance=1 gateway=1.1.1.25
Маршрут работает с одного внешнего IP, а второй просто в воздухе висит, и никуда не маршрутизируется.
Микротик в здравом уме и трезвой памяти сам 2 дефолтных маршрута для разных внутренних сетей делать не будет.
Поэтому вторая сеть все равно заворачивается в маршрут с 1 внешнего IP, а там для нее ната нет.
Поэтому и важно решить, что вы дальше с вашими двумя сетями на одном интерфейсе делать собираетесь, и в соответствии с этим строить маршрутизацию.
Re: 2 внешних ip для двух подсетей
Добавлено: 08 апр 2019, 13:47
Vlad-2
Erik_U писал(а): ↑08 апр 2019, 13:09
по моему в этом дело
/ip route
add distance=1 gateway=1.1.1.25
Маршрут работает с одного внешнего IP, а второй просто в воздухе висит, и никуда не маршрутизируется.
У него же сетка /29 от провайдера, значит шлюз у них один на всех.
Для ТС:
включите в NAT правилах логирование, и с одной сети (с компа выйдите в Интернет)
и с другого компа (другой) сети также сделайте выход в Интернет.
Покажите нам и себе эти логи .......будем думать.
Re: 2 внешних ip для двух подсетей
Добавлено: 08 апр 2019, 13:54
Erik_U
Vlad-2 писал(а): ↑08 апр 2019, 13:47
У него же сетка /29 от провайдера, значит шлюз у них один на всех.
ТС-у нужно 2 маршрута на один шлюз с разными Pref. Source.
У него сейчас один. Он поднялся на одном IP микротика. И все через него и отправляется.
Поэтому одна сеть работает, вторая - нет.
Вы видите другую причну не работать?
Даже если поднять 2 маршрута, все равно работать будет один, пока ТС манглы не напишет.
Re: 2 внешних ip для двух подсетей
Добавлено: 08 апр 2019, 14:03
Vlad-2
Я вижу (прочитал и понял) задачу иную и она в следующем:
Есть 2 реальных адреса и 2 локальные сети, надо локальную сеть А, выпускать через
1-й реальный адрес, сеть В выпускать через 2-й реальный адрес.
Я по такой теме давал с год назад решение, оно простое.
У меня в конторе сетка /28, адреса были, шлюз ОДИН,
я выставил на том же интерфейсе где у меня был 1-й адрес из /28
сети, ещё один (взял соседний). Маршрутизацию не менял/не добавлял.
Лишь в правилах НАТ чётко прописал, что если приходит сеть В = натить её
от адреса (явно указываю адрес 2-й внешний или добавленный).
Поэтому хочу чтобы ТС показал логи с обеих правил НАТа и хочу увидеть
что сеть А ломиться туда куда надо и сеть В тоже...
ОО, даже скриншот нашёл (пригодиться для ТС, я хочу от него такой же)
Re: 2 внешних ip для двух подсетей
Добавлено: 25 апр 2019, 19:22
anton.ivanov
ОО, даже скриншот нашёл (пригодиться для ТС, я хочу от него такой же)
[/quote]
Прошу прощения, что долго отвечал, задача немного отсрочилась.
Вот мой лог
