Страница 1 из 1
Маршрутизация в одной подсети
Добавлено: 26 июн 2023, 18:33
evg2020
Не знал как назвать топик...
Ситуация такая, имеется локальная сеть вида 192.168.1.0/24
Внутри этой сети должно подключиться оборудование в количестве 3-4 устройств, с фиксированным адресом (установленным на заводе-изготовителе, менять его нельзя) 192.168.1.10 (на каждом из устройств).
Вопрос: как настроить микротики в количестве 4 штук (для каждого данного устройства будет отдельный микротик за которым оно (устройство) и будет находиться), чтобы дать этим микротикам адрес внутри этой локальной сети например 192.168.1.30, 192.168.1.31, и т.д., и при обращении к этому адресу (например 192.168.1.30) мы по факту обращались к оборудованию 192.168.1.10 за ним. И обращаясь по адресу 192.168.1.31 мы обращались к уже другой железяке имеющей свой адрес 192.168.1.10.
И еще, хождение пакетов (любых) от локалки к устройству за микротом и обратно нужно разрешить любое.
Re: Маршрутизация в одной подсети
Добавлено: 26 июн 2023, 21:32
xvo
Если 4 микротика, то все просто.
Примерно как вы и описываете, только получится, что за каждым микротиком будет какая-то своя "виртуальная" сеть, при обращении в которую каждый микротик будет NAT'ить запрос в 192.168.1.10, ну и обратно.
Плюс какая-то общая сеть (для примера 10.0.0.0/24), куда будут смотреть уже все микротики, компы и т.д.:
Микротик1, адрес 10.0.0.10, сеть за ним 10.0.1.0/24, NAT 10.0.1.10 <--> 192.168.1.10
Микротик2, адрес 10.0.0.20, сеть за ним 10.0.2.0/24, NAT 10.0.2.10 <--> 192.168.1.10
Микротик3, адрес 10.0.0.30, сеть за ним 10.0.3.0/24, NAT 10.0.3.10 <--> 192.168.1.10
Микротик4, адрес 10.0.0.40, сеть за ним 10.0.4.0/24, NAT 10.0.4.10 <--> 192.168.1.10
А на роутере общей сети маршруты вида:
Сеть 10.0.1.0/24 лежит за 10.0.0.10
Сеть 10.0.2.0/24 лежит за 10.0.0.20
Сеть 10.0.3.0/24 лежит за 10.0.0.30
Сеть 10.0.4.0/24 лежит за 10.0.0.40
В принципе оно все делается и на одном микротике, но сложнее.
Ну и я тут описываю ситуацию, когда все 4 микротика можно собрать в одну сеть, но это не обязательно, они вполне могут быть разнесены и по разным.
Re: Маршрутизация в одной подсети
Добавлено: 27 июн 2023, 19:07
evg2020
xvo писал(а): ↑26 июн 2023, 21:32
Если 4 микротика, то все просто.
Примерно как вы и описываете, только получится, что за каждым микротиком будет какая-то своя "виртуальная" сеть, при обращении в которую каждый микротик будет NAT'ить запрос в 192.168.1.10, ну и обратно.
Плюс какая-то общая сеть (для примера 10.0.0.0/24), куда будут смотреть уже все микротики, компы и т.д.:
Микротик1, адрес 10.0.0.10, сеть за ним 10.0.1.0/24, NAT 10.0.1.10 <--> 192.168.1.10
Микротик2, адрес 10.0.0.20, сеть за ним 10.0.2.0/24, NAT 10.0.2.10 <--> 192.168.1.10
Микротик3, адрес 10.0.0.30, сеть за ним 10.0.3.0/24, NAT 10.0.3.10 <--> 192.168.1.10
Микротик4, адрес 10.0.0.40, сеть за ним 10.0.4.0/24, NAT 10.0.4.10 <--> 192.168.1.10
А на роутере общей сети маршруты вида:
Сеть 10.0.1.0/24 лежит за 10.0.0.10
Сеть 10.0.2.0/24 лежит за 10.0.0.20
Сеть 10.0.3.0/24 лежит за 10.0.0.30
Сеть 10.0.4.0/24 лежит за 10.0.0.40
В принципе оно все делается и на одном микротике, но сложнее.
Ну и я тут описываю ситуацию, когда все 4 микротика можно собрать в одну сеть, но это не обязательно, они вполне могут быть разнесены и по разным.
То есть, микротик я настраиваю в качестве обычного роутера, получается. WAN я ему прописываю 192.168.1.30, LAN я ему делаю 10.0.1.0\24 ? фаервол я вообще не трогаю, правил не создаю...
Re: Маршрутизация в одной подсети
Добавлено: 27 июн 2023, 19:23
xvo
evg2020 писал(а): ↑27 июн 2023, 19:07
LAN я ему делаю 10.0.1.0\24
Нет, LAN вы им всем делаете 192.168.1.0/24
А 10.0.X.0/24 это "фиктивные" сети для внешнего мира, при обращении на которые нужный микротик знает, что на самом деле это его 192.168.1.0/24
evg2020 писал(а): ↑27 июн 2023, 19:07
фаервол я вообще не трогаю, правил не создаю...
Да.
Re: Маршрутизация в одной подсети
Добавлено: 15 июл 2023, 16:20
evg2020
Честно, вообще не понял...
хотелось бы конкретики, какой задавать wan и какой lan. и 10.x.x.x где эту сеть прописывать
Re: Маршрутизация в одной подсети
Добавлено: 15 июл 2023, 17:07
xvo
evg2020 писал(а): ↑15 июл 2023, 16:20
какой задавать wan
10.0.0.10/24
evg2020 писал(а): ↑15 июл 2023, 16:20какой lan
192.168.1.0/24
evg2020 писал(а): ↑15 июл 2023, 16:20
и 10.x.x.x где эту сеть прописывать
Только в правиле NAT и маршруте на основном роутере.
(Для данного примера это сеть 10.0.10.0/24)
Re: Маршрутизация в одной подсети
Добавлено: 18 июл 2023, 17:00
evg2020
xvo писал(а): ↑15 июл 2023, 17:0710.0.0.10/24
Дак если я задам wan 10.0.0.10, как тогда я смогу сделать вот это
evg2020 писал(а): ↑26 июн 2023, 18:33
при обращении к этому адресу (например 192.168.1.30) мы по факту обращались к оборудованию 192.168.1.10 за ним.
Re: Маршрутизация в одной подсети
Добавлено: 19 июл 2023, 01:42
xvo
Собственно да, я даже слишком усложнил схему - с прицелом, что за каждым микротиком может быть несколько таких устройств.
В вашем случае вообще все просто, накакие фиктивные сети не нужны, главное сеть снаружи другую сделайте, не 192.168.1.0/24
И тогда да, как домашний роутер можно настраивать + dst-nat из внешнего адреса в 192.168.1.10
И ещё скорее всего и src-nat (маскарад) не только наружу, но и внутрь тоже - наверняка эти ваши устройства знать не знают, что такое шлюз, и готовы общаться только с 192.168.1.1