09-10-2023, 16:51
(Последний раз сообщение было отредактировано 12-10-2023, 15:39 пользователем Ruslan.)
Зачем: вывести внутреннюю сеть в Интернет (к провайдеру) в режиме - каждый внутренний компьютер имеет уникальный ip адрес со стороны провайдера.
Mikrotik
Здесь интересная дока
https://forummikrotik.ru/viewtopic.php?t=10550
1) Для внутренних компов выделяем диапазон размером с подсеть (/24 /25 /26 и т.д.). Надо для удобства. Можно через dhcp-pool. Указываем там диапазон, например 192.168.0.65-192.168.0.126
2) Все адреса назначаем на внешний интерфейс маршрутизатор. + 1 IP адрес управляющий. Если размер пула из внешней сети совпадает с размером внутренней сети - управляющий адрес - один из адресов пула. Не важно какой.
Команда для внешнего интерфейса ether1:
#это управляющий у меня:
/ip address add address=10.7.14.254/24 interface=ether1
#это "внешние" адреса, в которые будет преобразовываться локалка из примера пункта 1
/ip address add address=10.7.14.65/24 interface=ether1
/ip address add address=10.7.14.66/24 interface=ether1
...
/ip address add address=10.7.14.126/24 interface=ether1
нагенерил автоматом через bash
Возможно - альтернативный вариант сделать dst-nat на этот диапазон, как описано здесь:
https://wiki.mikrotik.com/wiki/Manual:IP...:1_mapping
но тогда - на внутренние будет пробрасываться не только исходящие, но и входящие - надо ограничивать отдельно, если не хотим.
3) включаем нат на этот диапазон:
/ip firewall nat add chain=srcnat src-address=192.168.0.64/26 action=netmap to-addresses=10.7.14.64/26
вот для третьего пункта и надо, чтобы наши диапазоны были подсетями. Указать диапазон 192.168.0.64-192.168.0.123 здесь не получится. Хотя внутренняя сеть на 24 бита. Остальное можно использовать на свое усмотрение, но в этом нате они участвовать не будут. Можно создать второе правило ната, в котором будет натиться все в управляющий внешний ip-адрес.
Должно работать так: каждый IP адрес из локалки выходит во внешнюю сеть под своим индивидуальным IP адресом.
Надо проработать Dlink DFL и Линукс. Но идеи там теже.
Mikrotik
Здесь интересная дока
https://forummikrotik.ru/viewtopic.php?t=10550
1) Для внутренних компов выделяем диапазон размером с подсеть (/24 /25 /26 и т.д.). Надо для удобства. Можно через dhcp-pool. Указываем там диапазон, например 192.168.0.65-192.168.0.126
2) Все адреса назначаем на внешний интерфейс маршрутизатор. + 1 IP адрес управляющий. Если размер пула из внешней сети совпадает с размером внутренней сети - управляющий адрес - один из адресов пула. Не важно какой.
Команда для внешнего интерфейса ether1:
#это управляющий у меня:
/ip address add address=10.7.14.254/24 interface=ether1
#это "внешние" адреса, в которые будет преобразовываться локалка из примера пункта 1
/ip address add address=10.7.14.65/24 interface=ether1
/ip address add address=10.7.14.66/24 interface=ether1
...
/ip address add address=10.7.14.126/24 interface=ether1
нагенерил автоматом через bash
Возможно - альтернативный вариант сделать dst-nat на этот диапазон, как описано здесь:
https://wiki.mikrotik.com/wiki/Manual:IP...:1_mapping
но тогда - на внутренние будет пробрасываться не только исходящие, но и входящие - надо ограничивать отдельно, если не хотим.
3) включаем нат на этот диапазон:
/ip firewall nat add chain=srcnat src-address=192.168.0.64/26 action=netmap to-addresses=10.7.14.64/26
вот для третьего пункта и надо, чтобы наши диапазоны были подсетями. Указать диапазон 192.168.0.64-192.168.0.123 здесь не получится. Хотя внутренняя сеть на 24 бита. Остальное можно использовать на свое усмотрение, но в этом нате они участвовать не будут. Можно создать второе правило ната, в котором будет натиться все в управляющий внешний ip-адрес.
Должно работать так: каждый IP адрес из локалки выходит во внешнюю сеть под своим индивидуальным IP адресом.
Надо проработать Dlink DFL и Линукс. Но идеи там теже.