Страница 1 из 1

Вопрос по NAT

Добавлено: 18 ноя 2016, 19:30
koostik
Доброго времени суток, уважаемые форумчане!
Прошу вашего совета, никак не могу решить задачу:
Имеется микротик с подключением к сети Интернет, на микротике поднят (IPSEC+GRE) туннель до другого микротика(поставщик определенного рода услуг).
Требование данного поставщика состоит в том чтобы внутренняя сеть(172.16.40.0/24) всех подключаемых к ним через (IPSEC+GRE) клиентов натилась средствами оборудования клиента в 1 конкретный IP адрес (192.168.141.65) выдаваемый этим поставщиком(такой механизм со слов поставщика реализован для экономии использования IP адресации).
Прошу вас помочь с решением данной задачи и описать какие правила и интерфейсы придется создать дополнительно.
Заранее все благодарен за помощь!

Re: Вопрос по NAT

Добавлено: 18 ноя 2016, 21:49
gmx
Хотелось бы больше конкретики. Что именно у вас не получается? Вы же подняли туннель? IP адрес получили???

Re: Вопрос по NAT

Добавлено: 18 ноя 2016, 22:04
koostik
Интересует механизм реализации данной задачи, а если конкретно - что именно нужно прописать в микротике чтобы обеспечить полноценный двухсторонний обмен пакетами между внутренней подсетью моего оборудования 172.16.40.0/24 и подсетью провайдера услуг 10.124.18.0/24 при условии, что весь исходящий из моей подсети 172.16.40.0/24 и направляющийся в подсеть провайдера 10.124.18.0/24 трафик натится в 1 IP адрес 192.168.141.65. P.S. на сколько я помню в CISCO данная проблема решалась поднятием loopback интерфейса. В микротике не могу понять как реализовать данную задачу.

Re: Вопрос по NAT

Добавлено: 19 ноя 2016, 00:08
KARaS'b
Вам же поставщик ваших услуг явно сказал, нужен нат от вашей сети. Самый простой способ:

Код: Выделить всё

add action=masquerade chain=srcnat out-interface="ваш ipsec+gre без кавычек"

И все уходящее в этот канал будет натится, чего и просит ваш поставщик услуг.

Re: Вопрос по NAT

Добавлено: 20 ноя 2016, 23:25
koostik
Спасибо за совет. Это я понимаю. Только проблема в том, что натиться это будет в туннельный интерфейс, вернее в IP адрес туннельного интерфейса, а мне необходимо натится в конкретный адрес который выделил для этих целей поставщик(отличный от адреса туннельного интерфейса). Т.е. поставщик желает видеть весь приходящий от меня трафик как обращение от 1 IP адреса. Пожалуйста не спрашивайте зачем))

Re: Вопрос по NAT

Добавлено: 21 ноя 2016, 05:40
vqd
Ну всей цепочки не известно ибо в этой схеме явно ваш поставщик услуг должен что то со своей стороны прописать что бы до вас все пришло.

От вас создаем Lo интерфейс, вешаем нужный ИП ну и в НАТ используем подмену SRC адреса на нужный вам

Re: Вопрос по NAT

Добавлено: 21 ноя 2016, 15:46
koostik
Благодарю за совет. Попробую!