Микротик обратный NAT
Привет, я приложил мою текущую схему сети. У меня есть проблемы с тем, как NAT мои публичные IP-адреса, чтобы каждый клиент использовал 2 различных публичных IP-адреса. Мой провайдер направляет 3 общедоступных IP-адреса на мой маршрутизатор через PPPOE. И мои клиентские маршрутизаторы подключаются к моей сети через сервер PPPOE. Как мне это сделать? Я могу NAT один публичный IP, но оба клиента используют один и тот же публичный IP. Я хочу, чтобы они использовали разные публичные IP-адреса. Является ли это возможным?
Заранее спасибо.
1 ответ
У ваших клиентов может быть несколько IP-адресов для их NAT-соединения. Поскольку маршрутизатору (Mikrotik) необходимо решить, какой IP-адрес клиента (т. Е. 10.0.0.x) должен проходить через какой публичный IP, у вас должны быть публичные IP-адреса на маршрутизаторе Mikrotik.
Просто измените текущую конфигурацию маршрутизатора (192.168.1.1) на режим моста и установите клиентское соединение PPPOE на вашем микротике для подключения к вашему провайдеру и получения IP-адресов. (Возможно, вам потребуется добавить IP-адреса и маршруты в маршрутизатор mikrotik после подключения PPPOE)
Таким образом, вы можете установить 3 списка доступа в брандмауэре Mikrotik и затем SNAT для каждого списка доступа на правильный публичный IP-адрес.
Конечно, вы должны добавить свои клиентские IP-адреса в правильный список доступа вручную или автоматически с помощью скрипта в mikrotik.
Списки доступа, чтобы сделать его лучше организованы, вы также можете установить свои IP-адреса клиента непосредственно
source addressполе ваших нац правил.Хорошей практикой может быть наличие в мосте сервера PPPOE (192.168.1.2) и наличие микротика для работы в качестве сервера PPPOE. таким образом, вы можете избежать установки IP-адресов в правиле NAT и просто использовать имена интерфейсов!