Russian Users MikroTik | Форум пользователей MikroTik

Сразу прошу прощение, если моё чайничество кого-то покоробит - не со зла, самому противно, но начинать как-то надо.

Форум смотрел до лохматых времен - мой темы не нашел, прошу прощения.

Задача вроде бы проста, но моих знаний в Микротике не хватает.
Есть внеший IP провайдера, сеть, шлюз и днсы, два штука
82.ххх.ххх.хх
255.
82.ххх.ххх.хх

82.ххх.ххх.хх
82.ххх.ххх.хх

Мне нужен был еще один IP для того, чтобы на нем повесить машину к которой нужен простой доступ из интернета, обратился к провайдеру, мне дали (не бесплатно, ессна) шесть , как они сказали, внешних адресов, сеть 195.ххх.ххх.95/29. Я так понимаю, что NAT тут не катит, а вот что что именно катит - я не понимаю. Роутер RB750GL. Изучил кучу инструкций в интернете, даже видео какие-то, но всё не совсем то. Помогите кто может. Желательно по пунктам в webfig. Внешний IP я настроил, и если NAT поднять, то интернет есть, но - не тот что мне нужен, а вот куда рыть, чтобы эта самая /29 заработала - никак не пойму.
Заранее спасибо, и извините за необразованность в данном сегменте - это не совсем моя область, но больше некому.

1. Вы путаетесь в сетях и в заголовке темы не то, что вы пишите в самой теме. Учите матчасть. Или я не понял, что именно вам выдал провайдер. IP адреса на 82.Х.Х.Х и на 195.Х.Х.Х это все белые адреса и не надо "загонять" один под другого. Просто адреса на 82 у провайдера кончились и он дал другие. Суть белого от этого не меняется - он доступен всем из инета.
2. Конкретно, какие задачи? Так и не ясно зачем вам белые IP, для чего? Это веб-серверы??? И зачем их так много???
3. Это обсуждалось уже не раз, и здесь на форуме тоже. Если вы доросли до диапазона белых IP адресов и они вам очень нужны, то ставьте обычный свич (или в микротике делайте бридж), назначайте компам IP, которые выдал провайдер и вперед. То есть вам ничего делать не нужно, провайдер все за вас уже сделал. Не забывая при этом, что компы ОТКРЫТЫ всему миру и теперь в ваши задачи входит контроль трафика и попыток взлома. Такой подход предполагает достаточный уровень знаний и совсем другой подход к железу и ПО.

4. Вы можете за каждым реальным IP при помощи NAT настроить фактически любое количество подсетей. Тут уже от ваших задач все зависит. Фактически это до бесконечности.

5. Вы можете все компы спрятать за НАТ. И так правильнее сделать. А для конкретных внешних IP, (которые вам выдали) пробросить необходимые порты до нужных компов в вашей сети. И скорее всего 750GL под ваши задачи недостаточно. При этом в инет можно ходить вообще под одним IP, не все ли равно под каким.

Спасибо за ответ, ноя передал слово в слово, что мне сказали в ТП провайдера. Я, когда заказывал дополнительные внешние IP тоже думал, что мне нужно будет поставить свитч, но оказалось, что нет - тот IP по которому я работал раньше никуда не делся, и шлюз который сейчас на нем по-прежнему выдает интернет через NAT в внутреннюю сеть. В ТП мне на это ответили "ставите роутер, в нем пробрасываете со старого на новый и вуаля". Я попробовал - не получилось, зачем и обратился сюда.
Что до открытых компов, я конечно чайник , но не до такой степени :)
Дело в том, что на этом шлюзе стоит программа к которой почему-то нельзя подключаться снаружи, если комп с ней стоит за роутером, всякие тимвьюэры и ами тоже не катят, а вот всем остальным мои компьютерам быть доступными снаружи совершенно не обязательно, тут я с вами полностью согласен, и они будут за своим маршрутизатором с поднятым NAT. Отсюда и необходимость в нескольких белых IP. Но два их провайдер не дает, дает пять.

Если 750 маловат, то я взял еще RB2011UiAS-IN. Правда он почему-то не реагирует на подключение ни к одному порту. Видимо придется его обратно везти

Sphinx писал(а): В ТП мне на это ответили "ставите роутер, в нем пробрасываете со старого на новый и вуаля". Я попробовал - не получилось, зачем и обратился сюда.

Они не уточнили, пробрасывать через окно или дверь?
Позвоните еще раз, возможно там ответит другой специалист и на пальцах объяснит что именно нужно пробросить и почему??? И если нужно пробрасывать, то где же белый IP???
А еще лучше пусть дадут бумажку с типовой схемой настройки.

Читал-читал, не могу вникнуть в суть проблемы
Что мешает ТС присвоить на входящий интерфейс несколько адресов? И пробрасывать нужные до тех машин, которые им соответствуют?

Или вывести эти машины в ДМЗ и присвоить прямо им?

Насколько я понял нужно адреса на 195 зачем-то спрятать за 82....
Но при этом провайдер говорит, что 195 это тоже белые.

podarok66 писал(а):Читал-читал, не могу вникнуть в суть проблемы
Что мешает ТС присвоить на входящий интерфейс несколько адресов? И пробрасывать нужные до тех машин, которые им соответствуют?

Мешает слабое знание механики процесса :) Если не сложно - как в данной ситуации присвоить на входящий интерфейс несколько адресов? В подробностях "пойди в IP сделай то-то". Если это вам не очень затруднит. "нам бы схемку, аль чертёж.." (с)

gmx писал(а):Насколько я понял нужно адреса на 195 зачем-то спрятать за 82....
Но при этом провайдер говорит, что 195 это тоже белые.

Я вот тоже склоняюсь к тому, что где-то мы друг друга не так поняли, и, как вы правильно заметили ранее, провайдер дал мне новый внешний IP, оставив при этом старый. ТО есть тогда получается, что поставив свитч, я сразу получаю искомые два внешних IP даже без настройки подсети - один 82хххххх , второй 195хххх. Странная у него методика, не находите? Что мешало просто дать еще один IP?

Простейший способ, как вы и ответили сами - свитч.

У вас будет адрес, который уже выдали из сети 82 и ШЕСТЬ адресов
из сети 195.

Как вам ответили выше, можно все адреса назначить одному порту в микротике и пробрасывать нужные (или все) порты на требуемый локальный адрес с нужного источника. То есть заполнять и Src и Dst в правилах НАТ и фаерволле.

Почему провайдер так поступил? Возможно адреса из сети 82 кончились. Ну и потом, шесть адресов дороже стоит, чем еще один :)