Есть самая простая конфигурация:
провайдер выдал /29 сетку (1.1.1.112/29);
офисная сеть 192.168.1.0/24;
1.1.1.113 - шлюз у провайдера;
1.1.1.114 - WAN-порт нашего микротика (MikroTik RouterOS 6.49.8, RB750Gr3);
192.168.1.1 - LAN-порт нашего микротика;
и, собственно, офисная сеть.
Все отлично работает.
Схема подключения такая:
оптика от провайдера;
оптический модем (1 WAN, 4 LAN) в режиме бриджа (т.е. фактически, медиаконвертор между оптикой и медью);
в один из LAN-портов модема WAN-ом включен микротик;
в LAN-порты микротика включены коммутаторы, куда подключаются клиенты.
Возникла необходимость серверу с адресом 192.168.1.242 так же выдать адрес 1.1.1.115 с доступом извне.
Я прописал:
Код: Выделить всё
/ip firewall nat add chain=dstnat dst-address=1.1.1.115/32 action=netmap to-addresses=192.168.1.242/32
/ip firewall nat add chain=srcnat src-address=192.168.1.242/32 action=netmap to-addresses=1.1.1.115/32
Из локалки все превосходно работает - 1.1.1.115 пингуется (пока бОльшего от него не требуется).
Снаружи - никак. Наш WAN-порт (1.1.1.114) пингуется как и до внесения этих изменений.
Прошу совета, как мне вынести сервер наружу.
Есть конечно вариант воткнуть сервер "WAN-портом (с адресом 1.1.1.115 )" в свободный порт опт.модема, но там не все так просто (сервер географически расположен вдалеке от опт.модема и подключен к нему через пару коммутаторов). Придется заводить на коммутаторах отдельный VLAN и через него тащить 1.1.1.115 до сервера. (сейчас в коммутаторах по 2 вилана - один для управления, другой для трафика, добавится третий).
Не хотелось бы возиться со свичами, хотя они понимают и виланы и транки.
А хотелось бы "что-то-там сделать на микротике и что бы все заработало". Есть варианты?
Upd: нашел топик примерно по моей тематике:
https://forum.mikrotik.com/viewtopic.php?t=175188
Но там тоже как-то туманно. Кое-кто даже поговаривает, что средствами микротика это сделать нельзя. Не могу судить потому как сам вообще никакой не специалист в микротиках.