Трансляция локальньного ip клиента через внешний интерфейс
Добавлено: 05 авг 2021, 22:07
Добрый день, всю голову сломал не пойму как на микротике транслировать локальный ip клиента за nat, помню что Cisco вроде умеет передавать IP-адреса через NAT. но реализовать мне на микротике не удается.
Есть сеть 30.0.0.0/12 в ней сервера, пк и т.д.
Есть микротик который подключен к сети 30.0.0.0/12 портом sfpplus2 и ip адресом 30.0.0.73/12
на микротике поднята своя подсеть 30.20.10.0/20
Задачка мне поставлена следующая:
нужно что бы клиенты из сети 30.20.10.0/20 видели сервера и клиентов в подсети 30.0.0.0/12 - с этим проблем нет
нужно что бы клиенты из сети и сервера 30.0.0.0/12 видели сервера в подсети 30.20.10.0/20 - с этим проблем нет
но с моим конфигом клиенты которые обращаются из сети 30.20.10.0/20 в сеть 30.0.0.0/12 видны как не по своему локальному ip а имеют адрес 30.0.0.73
подозреваю что накосячил с правилом src-nat но не пойму в чем.
нужно именно что бы каждый клиент был виден под своим локальным ip.
конфиг:
/interface bridge
add add-dhcp-option82=yes dhcp-snooping=yes fast-forward=no igmp-snooping=yes \
name=bridge protocol-mode=none vlan-filtering=yes
/ip dhcp-server option
add code=15 name=dc value="'test.ru'"
add code=6 name=dns value="'30.0.0.20'"
add code=42 name=ntp value="'42'"
add code=94 name=dhcp value="'94'"
/ip dhcp-server option sets
add name=roskar.ru options=dc,dns,ntp,dhcp
/ip pool
add name=dhcp_pool1 ranges=30.20.10.2-30.20.15.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge name=dhcp1
/system logging action
add disk-file-count=10 disk-file-name=flash/all disk-lines-per-file=10000 \
name=all target=disk
/interface bridge port
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6 multicast-router=disabled
add bridge=bridge interface=ether7 multicast-router=disabled
add bridge=bridge interface=ether8 multicast-router=disabled
add bridge=bridge interface=ether9 multicast-router=disabled
add bridge=bridge interface=ether10 multicast-router=disabled
add bridge=bridge interface=ether11 multicast-router=disabled
add bridge=bridge interface=ether12 multicast-router=disabled
add bridge=bridge interface=ether13 multicast-router=disabled
add bridge=bridge interface=ether14 multicast-router=disabled
add bridge=bridge interface=ether15 multicast-router=disabled
add bridge=bridge interface=ether16 multicast-router=disabled
add bridge=bridge interface=ether17 multicast-router=disabled
add bridge=bridge interface=ether18 multicast-router=disabled
add bridge=bridge interface=ether19 multicast-router=disabled
add bridge=bridge interface=ether20 multicast-router=disabled
add bridge=bridge interface=ether21 multicast-router=disabled
add bridge=bridge interface=ether22 multicast-router=disabled
add bridge=bridge interface=ether23 multicast-router=disabled
add bridge=bridge interface=ether24 multicast-router=disabled
add bridge=bridge interface=sfp-sfpplus1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=30.20.10.1/20 interface=bridge network=30.20.10.0
add address=30.0.0.73/12 interface=sfp-sfpplus2 network=30.0.0.0
/ip dhcp-server network
add address=30.20.10.0/20 dns-server=30.0.0.20,30.0.0.33 domain=\
test.ru gateway=30.20.10.1 netmask=20
/ip dns
set allow-remote-requests=yes servers=30.0.0.20,30.0.0.33
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=\
established,related disabled=yes
add action=accept chain=input connection-state=established,related disabled=\
yes
add action=accept chain=forward connection-state=established,related \
disabled=yes
add action=accept chain=output disabled=yes
add action=drop chain=input disabled=yes
/ip firewall nat
add action=src-nat chain=srcnat out-interface=sfp-sfpplus2 to-addresses=\
30.0.0.73
/ip route
add distance=1 gateway==30.0.0.1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=tests
/system logging
set 1 disabled=yes
set 2 disabled=yes
set 3 disabled=yes
add action=all topics=dhcp
add action=all topics=critical
add action=all topics=error
add action=all topics=warning
add action=all topics=system
/system ntp client
set enabled=yes primary-ntp=30.0.0.20 secondary-ntp=30.0.0.33
/system routerboard settings
set boot-os=router-os
Есть сеть 30.0.0.0/12 в ней сервера, пк и т.д.
Есть микротик который подключен к сети 30.0.0.0/12 портом sfpplus2 и ip адресом 30.0.0.73/12
на микротике поднята своя подсеть 30.20.10.0/20
Задачка мне поставлена следующая:
нужно что бы клиенты из сети 30.20.10.0/20 видели сервера и клиентов в подсети 30.0.0.0/12 - с этим проблем нет
нужно что бы клиенты из сети и сервера 30.0.0.0/12 видели сервера в подсети 30.20.10.0/20 - с этим проблем нет
но с моим конфигом клиенты которые обращаются из сети 30.20.10.0/20 в сеть 30.0.0.0/12 видны как не по своему локальному ip а имеют адрес 30.0.0.73
подозреваю что накосячил с правилом src-nat но не пойму в чем.
нужно именно что бы каждый клиент был виден под своим локальным ip.
конфиг:
/interface bridge
add add-dhcp-option82=yes dhcp-snooping=yes fast-forward=no igmp-snooping=yes \
name=bridge protocol-mode=none vlan-filtering=yes
/ip dhcp-server option
add code=15 name=dc value="'test.ru'"
add code=6 name=dns value="'30.0.0.20'"
add code=42 name=ntp value="'42'"
add code=94 name=dhcp value="'94'"
/ip dhcp-server option sets
add name=roskar.ru options=dc,dns,ntp,dhcp
/ip pool
add name=dhcp_pool1 ranges=30.20.10.2-30.20.15.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge name=dhcp1
/system logging action
add disk-file-count=10 disk-file-name=flash/all disk-lines-per-file=10000 \
name=all target=disk
/interface bridge port
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6 multicast-router=disabled
add bridge=bridge interface=ether7 multicast-router=disabled
add bridge=bridge interface=ether8 multicast-router=disabled
add bridge=bridge interface=ether9 multicast-router=disabled
add bridge=bridge interface=ether10 multicast-router=disabled
add bridge=bridge interface=ether11 multicast-router=disabled
add bridge=bridge interface=ether12 multicast-router=disabled
add bridge=bridge interface=ether13 multicast-router=disabled
add bridge=bridge interface=ether14 multicast-router=disabled
add bridge=bridge interface=ether15 multicast-router=disabled
add bridge=bridge interface=ether16 multicast-router=disabled
add bridge=bridge interface=ether17 multicast-router=disabled
add bridge=bridge interface=ether18 multicast-router=disabled
add bridge=bridge interface=ether19 multicast-router=disabled
add bridge=bridge interface=ether20 multicast-router=disabled
add bridge=bridge interface=ether21 multicast-router=disabled
add bridge=bridge interface=ether22 multicast-router=disabled
add bridge=bridge interface=ether23 multicast-router=disabled
add bridge=bridge interface=ether24 multicast-router=disabled
add bridge=bridge interface=sfp-sfpplus1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=30.20.10.1/20 interface=bridge network=30.20.10.0
add address=30.0.0.73/12 interface=sfp-sfpplus2 network=30.0.0.0
/ip dhcp-server network
add address=30.20.10.0/20 dns-server=30.0.0.20,30.0.0.33 domain=\
test.ru gateway=30.20.10.1 netmask=20
/ip dns
set allow-remote-requests=yes servers=30.0.0.20,30.0.0.33
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=\
established,related disabled=yes
add action=accept chain=input connection-state=established,related disabled=\
yes
add action=accept chain=forward connection-state=established,related \
disabled=yes
add action=accept chain=output disabled=yes
add action=drop chain=input disabled=yes
/ip firewall nat
add action=src-nat chain=srcnat out-interface=sfp-sfpplus2 to-addresses=\
30.0.0.73
/ip route
add distance=1 gateway==30.0.0.1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=tests
/system logging
set 1 disabled=yes
set 2 disabled=yes
set 3 disabled=yes
add action=all topics=dhcp
add action=all topics=critical
add action=all topics=error
add action=all topics=warning
add action=all topics=system
/system ntp client
set enabled=yes primary-ntp=30.0.0.20 secondary-ntp=30.0.0.33
/system routerboard settings
set boot-os=router-os