Страница 1 из 1
Помогите настроить маскарадинг
Добавлено: 29 июл 2014, 22:36
chikin
Добрый день! Ситуация такая:
Есть статический IP провайдера,маска,шлюз,dns по ним я настроил Микротик- но сеть локальная без доступа в глобальный интернет,как настроить маскарадинг для доступа в интернет? Интернет приходит с управляемого коммутатора(2 статических IP) на одной линии интернет работает через Микротик ,но посмотреть настройки нереально роутер запоролен.
Re: Помогите настроить маскарадинг
Добавлено: 30 июл 2014, 09:11
DeLL
Если IP от провайдера уже прописан, тогда надо настроить NAT:
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ИМЯ_ИНТЕРФЕЙСА_КУДА_ПОДКЛЮЧЕН_ПРОВАЙДЕР
и создать дефолтный маршрут:
Код: Выделить всё
/ip route
add distance=1 gateway=ШЛЮЗ_ВЫДАННЫЙ_ПРОВАЙДЕРОМ
Re: Помогите настроить маскарадинг
Добавлено: 30 июл 2014, 11:24
chikin
Настраивал вот по этой схеме:
Пример ether1 - интерфейс для стыка с провом
10.0.0.25 - айпи стыка с провом
10.0.0.1 - шлюз прова
10.0.0.1 - днс прова
ip -> addresses -> "+" -> address=10.0.0.25/24, interface=ether1
ip -> routes -> "+" -> Dst address=0.0.0.0/0, gateway=10.0.0.1
ip -> dns -> 10.0.0.1 + allow remote request
ether2 - ваша сеть
192.168.0.1/24 - адрес на ether2
ip -> firewall -> nat -> "+" -> chain srcnat, out interface=ether1\src address=192.168.0.0/24, action=masquerade
Дальше на клиентской машине просто ставите адрес из диапозона 192.168.0.2-254, шлюз 192.168.0.1, днс 192.168.0.1 или какой вам там угодно.
Можете даже свой DHCP на нем поднять, коль хотите.
ip -> pool -> "+" -> name=4444, addresses=192.168.0.2-192.168.0.254
ip -> dhcp server -> DHCP ->"+" -> name 12345, interface=ether2 -> Address pool = 4444
ip -> dhcp server -> Networks -> "+" -> Address=192.168.0.0/24, gateway=192.168.0.1, dns=192.168.0.1, netmask=255.255.255.0
Re: Помогите настроить маскарадинг
Добавлено: 30 июл 2014, 11:30
DeLL
Все вроде бы правильно
Тут параметр
src address=192.168.0.0/24 можно и не указывать
Код: Выделить всё
ip -> firewall -> nat -> "+" -> chain srcnat, out interface=ether1\src address=192.168.0.0/24, action=masquerade
Если с такими настройками не работает, тогда втыкайте кабель от провайдера напрямую в комп, настраивайте на компе айпишник и проверяйте работу интернета на компе. Складывается впечатление, что провайдер вам выдал неправильные настройки или у него что-то не настроено.
Re: Помогите настроить маскарадинг
Добавлено: 30 июл 2014, 11:44
chikin
сеть локальная без доступа в глобальный интернет
на одной линии интернет работает через Микротик
DeLL писал(а):провайдер вам выдал неправильные настройки или у него что-то не настроено.
IP , DNS , шлюз - пингуется , и локальная сеть - есть!
Re: Помогите настроить маскарадинг
Добавлено: 30 июл 2014, 11:51
DeLL
Тогда выполните третий пункт выше, где правила написаны красным цветом)
Re: Помогите настроить маскарадинг
Добавлено: 30 июл 2014, 13:37
chikin
3. Конфигурация Микротика /export compact
хорошо конфиг выложу.
Все это очень похоже на так и не решенную проблему:
http://mikrotik.ru/forum/viewtopic.php?f=15&t=5613&hilit=masquerade
Re: Помогите настроить маскарадинг
Добавлено: 30 июл 2014, 19:26
podarok66
Там ее человек решил очень просто, сменил оборудование на то, которое ему по силам настроить.
Про мастеров, не могущих настроить Микротик уже наслушался, там мастерами работают в большинстве случаев дядечки, запомнившие определенную последовательность действий на распространенных роутерах. И столкнувшись с незнакомым оборудованием, пытаются по аналогии повторить шаги. С Микротиком такое обычно не прокатывает.
Как бы из своего личного опыта: Меняю провайдера, приходят монтажник и мастер( или инженер, кому как прикольнее называть эту должность) . Монтажник за полчаса протаскивает все кабеля, всё прозванивает, всё обжимает и в дело вступает мастер. С умным видом настраивает соединение на компе напрямую, гордо показывает результаты. Я говорю, чтобы подождали пару минут, я посмотрю, как будет работать через роутер. В ответ мне говорят: "Настройка роутера платная и лучше, если это сделает специалист." Я с ухмылкой подключаюсь к роутеру, открываю окно в Winbox и предлагаю настроить, мне 500 рупий за цирк не жалко. Мастер жалобно посмотрел на открытое окно (там полсотни правил фаервола как раз на переднем плане, и еще штук семь окон открыто за ним) и настраивать отказался, сказал, что рекомендует другой роутер DLink-320NRU, очень производительный и надежный. Я не стал его мучить, настроил все сам по скорому, проверил соединение и доступ в сеть и отпустил. Но денег за настройку, естественно не дал. Улыбку эта ситуация у меня вызывает до сих пор. Ну ведь хорошие же люди! Советы дают отличные! От всего сердца и с полной уверенностью в своей правоте.
Re: Помогите настроить маскарадинг
Добавлено: 26 авг 2014, 09:03
kao233
Та же проблема.
Статический IP-шлюза подключенный на Eth1. Ради интереса делаю ping 93.158.134.3 (
www.ya.ru) на интерфейсы Eth1, ppp_out (3G-модем), pptp_office (vpn-pptp в 3G-канале)
Torch на интерфейсы ppp_out и pptp_office показывает проходящие пинги. А вот на Eth1 пинги не показывает. Все правила firewall'а отключены. NAT настроен и на Eth1 и на ppp_out (3G-модем). Что интересно - пинги на шлюз 10.0.0.1 проходят нормально и видны через torch.
Что-то грустно! Подскажите как локализовать проблему? Как понять куда уходят пинги ?