АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом
nat 1:1 для разных устройств - Версия для печати

+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: nat 1:1 для разных устройств (/showthread.php?tid=1668)

nat 1:1 для разных устройств - Ruslan - 09-10-2023

Зачем: вывести внутреннюю сеть в Интернет (к провайдеру) в режиме - каждый внутренний компьютер имеет уникальный ip адрес со стороны провайдера.

Mikrotik
Здесь интересная дока
https://forummikrotik.ru/viewtopic.php?t=10550

1) Для внутренних компов выделяем диапазон размером с подсеть (/24 /25 /26 и т.д.). Надо для удобства. Можно через dhcp-pool. Указываем там диапазон, например 192.168.0.65-192.168.0.126
2) Все адреса назначаем на внешний интерфейс маршрутизатор. + 1 IP адрес управляющий. Если размер пула из внешней сети совпадает с размером внутренней сети - управляющий адрес - один из адресов пула. Не важно какой.
Команда для внешнего интерфейса ether1:
#это управляющий у меня:
/ip address add address=10.7.14.254/24 interface=ether1
#это "внешние" адреса, в которые будет преобразовываться локалка из примера пункта 1
/ip address add address=10.7.14.65/24 interface=ether1
/ip address add address=10.7.14.66/24 interface=ether1
...
/ip address add address=10.7.14.126/24 interface=ether1

нагенерил автоматом через bash

Возможно - альтернативный вариант сделать dst-nat на этот диапазон, как описано здесь:
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#1:1_mapping
но тогда - на внутренние будет пробрасываться не только исходящие, но и входящие - надо ограничивать отдельно, если не хотим.

3) включаем нат на этот диапазон:
/ip firewall nat add chain=srcnat src-address=192.168.0.64/26 action=netmap to-addresses=10.7.14.64/26

вот для третьего пункта и надо, чтобы наши диапазоны были подсетями. Указать диапазон 192.168.0.64-192.168.0.123 здесь не получится. Хотя внутренняя сеть на 24 бита. Остальное можно использовать на свое усмотрение, но в этом нате они участвовать не будут. Можно создать второе правило ната, в котором будет натиться все в управляющий внешний ip-адрес.

Должно работать так: каждый IP адрес из локалки выходит во внешнюю сеть под своим индивидуальным IP адресом.


Надо проработать Dlink DFL и Линукс. Но идеи там теже.