Страница 1 из 2
Ещё раз про NAT
Добавлено: 22 авг 2019, 15:37
Alex2019
Добрый день! Есть небольшая загвоздка. Имеется MikroTik RB4011iGS+
На нём настроен VPN 1 с районами (10.1.0.0, 10.1.1.0, 10.1.2.0 и 10.1.3.0). Ещё есть модем ZTE (10.10.1.1), на котором VPN 2 с возможным доступом к программе только под одним IP 10.10.1.2 (адрес программы 99.99.99.99). Подскажите, пожалуйста, как именно настроить NAT, чтобы из MikroTik'a все районы могли достучаться до модема ZTE и шли под IP 10.10.1.2 для работы с программой.
Re: Ещё раз про NAT
Добавлено: 23 авг 2019, 08:03
AndyM
Доброго дня,
Насколько можно судить по описанию, все просто:
1. Добавить адрес 10.10.1.2 на бридж (или порт, если ZTE на выделенном порту сидит)
2. Маршрут на 99.99.99.99 через 10.10.1.1
3. src-nat (out interface - bridge (порт), destination - 99.99.99.99, action src-nat to address 10.10.1.2)
Re: Ещё раз про NAT
Добавлено: 23 авг 2019, 08:24
Alex2019
AndyM писал(а): ↑23 авг 2019, 08:03
Доброго дня,
Насколько можно судить по описанию, все просто:
1. Добавить адрес 10.10.1.2 на бридж (или порт, если ZTE на выделенном порту сидит)
2. Маршрут на 99.99.99.99 через 10.10.1.1
3. src-nat (out interface - bridge (порт), destination - 99.99.99.99, action src-nat to address 10.10.1.2)
Сделал. Пока не проходит. В Routes пробовал и с Pref.Source и без.
В Address 10.3.1.0 это 10.10.1.0))) Конспирология))
Re: Ещё раз про NAT
Добавлено: 23 авг 2019, 08:44
AndyM
1. Почему в адррессес интерфейс ether4? вроде как bridge1 должен быть? Или в НАТ аут интерфейс правьте тогда.
2. трасерт с микротика правильно идет на 99ххх?
3. Если да, нужно смотреть, что на клиентах шлюзом указано и маршрутизацию.
Re: Ещё раз про NAT
Добавлено: 23 авг 2019, 08:55
Alex2019
AndyM писал(а): ↑23 авг 2019, 08:44
1. Почему в адррессес интерфейс ether4? вроде как bridge1 должен быть? Или в НАТ аут интерфейс правьте тогда.
2. трасерт с микротика правильно идет на 99ххх?
3. Если да, нужно смотреть, что на клиентах шлюзом указано и маршрутизацию.
Re: Ещё раз про NAT
Добавлено: 23 авг 2019, 08:57
Alex2019
А если ether4 находится в Bridge и в NAT ставить ether4, то выдаёт ошибку, что Slave interface
Re: Ещё раз про NAT
Добавлено: 23 авг 2019, 09:02
AndyM
Правильно. Если требуется, можно выкинуть ether4 из бриджа.
Но и так должно работать (адрес на бридже), если судить только по имеющимся данным.
Дайте tracert 99хх с компа для начала, что ли...
Re: Ещё раз про NAT
Добавлено: 23 авг 2019, 09:26
Alex2019
AndyM писал(а): ↑23 авг 2019, 09:02
Правильно. Если требуется, можно выкинуть ether4 из бриджа.
Но и так должно работать (адрес на бридже), если судить только по имеющимся данным.
Дайте tracert 99хх с компа для начала, что ли...
Шлюзом у пользователя указан MikroTik. Вот tracert с MikroTik
Re: Ещё раз про NAT
Добавлено: 23 авг 2019, 09:53
AndyM
С микротика правильно. Счетчик на НАТе побежал?
Re: Ещё раз про NAT
Добавлено: 23 авг 2019, 10:01
Alex2019
AndyM писал(а): ↑23 авг 2019, 09:53
С микротика правильно. Счетчик на НАТе побежал?
С компа трасерт такой:
<1 мс - MikroTik
А дальше превышен интервал ожидания для запроса.
Комп без интернета.
Счётчик по нулям