electro777 писал(а):Всем доброго дня. Ребят прошу помощи, никак не могу логически понять, как смаршрутизировать подсеть. Изначально нужно несколько белых ip , но провайдер не может смаршрутизировать на одни порт несколько белых ip одновременно (биллинг у них не умеет считать). В итоге выделили один белый ip 225.xxx.xxx.xxx и смаршрутизированную подсеть 80.xxx.xxx.xxx. В итоге на микротике на wan надо поставить этот белый ip а на LAN эту подсеть 80.xxx.xxx.xxx. и смаршрутизировать без NAT на внещний Ip wan. Никак не допру как сделать. У меня идея сделать только через маркировку пакетов, по другому я пока не представляю как это решить. но опять же как правильно промаркировать пакеты или тупо весь трафик с одного порта гнать на порт внешнего адреса? Т.к по сути получается через один внешний ip необходимо пробросить подсеть внешних Ip без NAT
Вроде всё просто. Ростелеком давно типа такова делает, правда там через статический IP на рррое, но сути не меняет.
Итак, НАТов тут пока нету. Вернее для описанной Ваши задачи НАТ не нужен.
А делается просто:
а) --- часть первая ----1) ставите статический адрес на порту1 - то есть задаёте на порт1 адрес 225.xxx.xxx.xxx/хх
2) сразу же прописываете маршрут по-умолчанию (наверно типа 225.xxx.xxx.1)
3) проверяете с консоли (с терминала микротика) что можете пинговать 8.8.8.8
4) для удобства в настройках ДНС прописываете адрес ДНС-сервера провайдера или опять же, гугла.
5) можете работать после этого по имени (пинговать ya.ru)
6) временно на этом этапе не надо никаких файрволов (хотя бы на 5-10 минут)
б) --- часть вторая ----1) создаёте бридж, даёте ему адрес из сети, например будет 80.xxx.xxx.55/хх (как пример просто)
2) в этот бридж добавляете порт 2 скажем, и в этот порт подключаете сервер (для примера)
3) серверу задаёте адрес 80.xxx.xxx.56, а шлюзом у него будет адрес микротика из этой же сети - 80.xxx.xxx.55
То есть задача Ваша - в выделенной сети чтобы всю уходило на микротик, а микротик будет
отдавать по-умолчанию уже провайдеру. У провайдера маршрутизация на сеть 80.xxx.xxx.xxx
уже описана на Ваш 225.xxx.xxx.xxx/хх и при внешних запросах она будет Вам отдаваться.
НАТа тут нету для решения задачи этой!!!!!
И маленькое дополнение:Так как у нас на микротике стоит адрес 80.xxx.xxx.55 который внешний и который можно и нужно
использовать, вот уже локальных клиентов (то есть типа 192.168.х.х) и надо натить от адреса
80.xxx.xxx.55 (главное натить
ТОЛЬКО локальных клиентов) поэтому правила НАТ должны быть
точными и явными.
Я описал логику, естественно у Вас может быть иначе или ещё какие-то
подводные камни, но схема в целом простая.