Страница 1 из 1
Подмена IP пользователей в сети при обращении к стороннему ресурсу
Добавлено: 18 апр 2024, 14:43
kot488
Умные люди, подскажите пожалуйста как решить задачу, есть сетка 192.168.0.0 с выходом в мир через обычного провайдера. Есть физический шнур с ресурсами в локальной сети с диапазоном 10.10.10.0. Впринцепе план такой, на втором порте микрота прописать IP например 10.10.10.222, в маршрутах создать статические маршруты к тем ресурсам к которым необходимо обращаться.
Но необходимо что бы при обращении к ресурсам в сети 10.10.10.0/24 у моих компьютеров был адрес не с 192.168.0.0/24 диапазона а с 10.10.10.0 и что бы все не под одним IP светились, например 192.168.0.15 был как 10.10.10.25
Как правильно задать гугл вопрос что бы получить ответ?)
Re: Подмена IP пользователей в сети при обращении к стороннему ресурсу
Добавлено: 19 апр 2024, 10:36
Erik_U
Включите НАТ в сторону сети 10.10.10.0
Re: Подмена IP пользователей в сети при обращении к стороннему ресурсу
Добавлено: 19 апр 2024, 23:13
gmx
Просто маскарадинг спрячет всю подсети за одним ip.
А chain scr-nat и action scr-nat позволяет подменить адрес. Кстати, весьма востребованная функция в сетях с устройствами, у которых нельзя прописать шлюз или он один, а доступ к ним нужен через другой.
Например,
https://uchet-jkh.ru/i/srcnat-mikrotik- ... 0%B8%D0%BC.
Re: Подмена IP пользователей в сети при обращении к стороннему ресурсу
Добавлено: 20 апр 2024, 20:57
kot488
gmx писал(а): ↑19 апр 2024, 23:13
Просто маскарадинг спрячет всю подсети за одним ip.
А chain scr-nat и action scr-nat позволяет подменить адрес. Кстати, весьма востребованная функция в сетях с устройствами, у которых нельзя прописать шлюз или он один, а доступ к ним нужен через другой.
Например,
https://uchet-jkh.ru/i/srcnat-mikrotik- ... 0%B8%D0%BC.
Получается сделать подмену типа если клиент 192.168.0.15 делаем ему подмену и он в сетку выходит с 10.10.10.25, верно ж понимаю? Если да то спасибо есть куда копать)
Но еше момент, у меня есть 6 ip адресов для меня с сети 10.10.10.0/24 которые типа должны быть на клиентах, шнур второй сети вставлен во второй порт устройства, как быть с реквизитами сетевыми? Да понимаю что диапазон 253 адреса в сети, но насколько понял все адреса расписаны на кучу народу и свободных нет
Re: Подмена IP пользователей в сети при обращении к стороннему ресурсу
Добавлено: 20 апр 2024, 22:52
gmx
Порту Ethernet можно назначить сколько угодно ip адресов.
Re: Подмена IP пользователей в сети при обращении к стороннему ресурсу
Добавлено: 21 апр 2024, 10:19
kot488
gmx писал(а): ↑20 апр 2024, 22:52
Порту Ethernet можно назначить сколько угодно ip адресов.
Получается могу назначить любой IP с выделенного мне диапазона?
Только есть загвоздка, пробую указать клиенту
/ip firewall mangle add chain=srcnat src-address=192.168.0.13 action=change-src-address to-addresses=10.10.10.13
получаю syntax error (line 1 column 70)
Смотрю через winbox а эти параметры не доступны
Re: Подмена IP пользователей в сети при обращении к стороннему ресурсу
Добавлено: 21 апр 2024, 10:34
gmx
Используйте nat.
Re: Подмена IP пользователей в сети при обращении к стороннему ресурсу
Добавлено: 21 апр 2024, 10:42
kot488
gmx писал(а): ↑21 апр 2024, 10:34
Mangle можно не использовать. Используйте nat.
И какая версия ros? Были изменения. Теперь только nat.
Попробовал /ip firewall nat add chain=srcnat src-address=192.168.0.13 out-interface=ether2 action=src-nat to-addresses=10.10.10.13
но не работает, пока все ходят через один внешний IP через маскарад
Так как надо только при трафике через второй интерфейс делать подмену