Russian Users MikroTik | Форум пользователей MikroTik

Вводные данные

1. Оборудование MIKROTIK RB4011iGS
2. В оптический порт приходит интернет провайдера WAN
3. Все порты LAN объединены в Bridge, интернет на ПК есть
4. Провайдер выдает блок статических IP из 4х штук
В общем настройки по умолчанию

Требуется:
К порту № 1 подключается сервер № 1
К порту № 2 подключается сервер № 2
К порту № 3 подключается сервер № 3
К порту № 4..8 подключается рабочие ПК

Надо сделать:
Сервер № 1 был доступен по статическому IP № 1
Сервер № 2 был доступен по статическому IP № 2
Сервер № 3 был доступен по статическому IP № 3
Остальные порты и ПК доступны по IP № 4 (естественно тут разобьем по портам в NAT)
Когда сервера отдают данные обратно в интернет они должны их отдавать каждый со своего IP (а не с какого то просто первого заведенного)

Как бы привязать каждый IP к определенному физическому порту Mikrotik
(для входа на сервера из локалки можем доставить на каждый сервер по второй сетевухе, и закомутировать допустим через свитч подключенному на 8й порт)

Может кто подсказать четкую последовательность действий настройки ?

Если провайдер выдает блок из 4х адресов и все 4 надо использовать, то кроме NAT'а вы ничего не придумаете.

Так что все правильно - адреса присваиваете микротику, и в обе стороны делаете нат 1:1 - из нужного внешнего адреса - на нужный внутренний, и обратно.

Отдельные сетевые не нужны.

А набором и последовательностью команд как это сделать поможете ?
Или скриншотами совсем для нубов )) в каких разделах и что прописывать ?

При условии, что на внешнем порту микротика уже есть какой-то адрес, наружу есть маршрут и выход наружу итак работает, вам просто дают ещё 4 адреса.

1) Создайте пустой bridge.

2) В IP -> Addreses повесьте на него все 4 внешних адреса

3) На каждый из 4 интерфейсов смотрящих внутрь повесьте ещё 4 внутренних адреса из разных подсетей.

4) Для обычных клиентов на 4 порту - dhcp-сервер, на сервера можно назначить внутренние адреса статикой.

5) IP -> Firewall -> NAT

4 правила в цепочку srcnat - action=src-nat - это для исходящего: из соответствующего интерфейса - в нужный внешний адрес.

6) 3 правила в цепочку dstnat - action=dst-nat - это для входящего трафика на 3 сервера.
Соответственно для приходящего на определенный адрес - отправлять на внутренний адрес нужного сервера.

7) Dst-nat в остальную сеть - это уже обычным образом, поштучно куда что надо.

xvo писал(а): ↑28 май 2021, 06:57 При условии, что на внешнем порту микротика уже есть какой-то адрес, наружу есть маршрут и выход наружу итак работает, вам просто дают ещё 4 адреса.

1) Создайте пустой bridge.

2) В IP -> Addreses повесьте на него все 4 внешних адреса

3) На каждый из 4 интерфейсов смотрящих внутрь повесьте ещё 4 внутренних адреса из разных подсетей.

4) Для обычных клиентов на 4 порту - dhcp-сервер, на сервера можно назначить внутренние адреса статикой.

5) IP -> Firewall -> NAT

4 правила в цепочку srcnat - action=src-nat - это для исходящего: из соответствующего интерфейса - в нужный внешний адрес.

6) 3 правила в цепочку dstnat - action=dst-nat - это для входящего трафика на 3 сервера.
Соответственно для приходящего на определенный адрес - отправлять на внутренний адрес нужного сервера.

7) Dst-nat в остальную сеть - это уже обычным образом, поштучно куда что надо.

XVO с Вами можно как то связаться ? Заказать консультацию
А то написал в личку, там пока тишина...

vitaliy.kubrakov писал(а): ↑17 июн 2021, 10:26 XVO с Вами можно как то связаться ? Заказать консультацию
А то написал в личку, там пока тишина...

В личке не вижу никаких сообщений.
Пишите в телеграм @thexvo