Умные люди, подскажите пожалуйста как решить задачу, есть сетка 192.168.0.0 с выходом в мир через обычного провайдера. Есть физический шнур с ресурсами в локальной сети с диапазоном 10.10.10.0. Впринцепе план такой, на втором порте микрота прописать IP например 10.10.10.222, в маршрутах создать статические маршруты к тем ресурсам к которым необходимо обращаться.
Но необходимо что бы при обращении к ресурсам в сети 10.10.10.0/24 у моих компьютеров был адрес не с 192.168.0.0/24 диапазона а с 10.10.10.0 и что бы все не под одним IP светились, например 192.168.0.15 был как 10.10.10.25
Как правильно задать гугл вопрос что бы получить ответ?)
Подмена IP пользователей в сети при обращении к стороннему ресурсу
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Включите НАТ в сторону сети 10.10.10.0
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Просто маскарадинг спрячет всю подсети за одним ip.
А chain scr-nat и action scr-nat позволяет подменить адрес. Кстати, весьма востребованная функция в сетях с устройствами, у которых нельзя прописать шлюз или он один, а доступ к ним нужен через другой.
Например, https://uchet-jkh.ru/i/srcnat-mikrotik- ... 0%B8%D0%BC.
А chain scr-nat и action scr-nat позволяет подменить адрес. Кстати, весьма востребованная функция в сетях с устройствами, у которых нельзя прописать шлюз или он один, а доступ к ним нужен через другой.
Например, https://uchet-jkh.ru/i/srcnat-mikrotik- ... 0%B8%D0%BC.
-
kot488
- Сообщения: 23
- Зарегистрирован: 04 сен 2018, 18:46
Получается сделать подмену типа если клиент 192.168.0.15 делаем ему подмену и он в сетку выходит с 10.10.10.25, верно ж понимаю? Если да то спасибо есть куда копать)gmx писал(а): ↑19 апр 2024, 23:13 Просто маскарадинг спрячет всю подсети за одним ip.
А chain scr-nat и action scr-nat позволяет подменить адрес. Кстати, весьма востребованная функция в сетях с устройствами, у которых нельзя прописать шлюз или он один, а доступ к ним нужен через другой.
Например, https://uchet-jkh.ru/i/srcnat-mikrotik- ... 0%B8%D0%BC.
Но еше момент, у меня есть 6 ip адресов для меня с сети 10.10.10.0/24 которые типа должны быть на клиентах, шнур второй сети вставлен во второй порт устройства, как быть с реквизитами сетевыми? Да понимаю что диапазон 253 адреса в сети, но насколько понял все адреса расписаны на кучу народу и свободных нет
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Порту Ethernet можно назначить сколько угодно ip адресов.
-
kot488
- Сообщения: 23
- Зарегистрирован: 04 сен 2018, 18:46
Получается могу назначить любой IP с выделенного мне диапазона?
Только есть загвоздка, пробую указать клиенту
/ip firewall mangle add chain=srcnat src-address=192.168.0.13 action=change-src-address to-addresses=10.10.10.13
получаю syntax error (line 1 column 70)
Смотрю через winbox а эти параметры не доступны
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Используйте nat.
-
kot488
- Сообщения: 23
- Зарегистрирован: 04 сен 2018, 18:46
Попробовал /ip firewall nat add chain=srcnat src-address=192.168.0.13 out-interface=ether2 action=src-nat to-addresses=10.10.10.13
но не работает, пока все ходят через один внешний IP через маскарад
Так как надо только при трафике через второй интерфейс делать подмену