+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Помогите, пожалуйста, передавать публичные IP-адреса клиентам (новичок в Tik).

Помогите, пожалуйста, передавать публичные IP-адреса клиентам (новичок в Tik)., RouterOS

cgreen

Guest

15.08.2012 16:11:00

Я три дня уже перерыл этот форум, и все, что нашел — это терминальные скрипты, объясняющие, как это сделать. Я всегда использовал только GUI Winbox. Уверен, я освою командную строку этой ОС, но пока у меня проблема: у меня клиенты, которым нужны публичные IP-адреса, и я не могу их им предоставить. Я нарисовал схему нашей сети со всей информацией, которую смог вспомнить. Я знаю, что это простая и распространенная задача, но я в тупике. Буду очень благодарен за любую помощь или совет. У меня небольшой WISP (меньше 100 клиентов), и в качестве роутера у нас только RB750GL (5 портов доступны, и мы используем 4 из них. eth 5 зарезервирован для будущего использования). У нас есть блок публичных IP-адресов от нашего провайдера (xxx.119.73.224/27 — наш сетевой адрес; xxx.119.73.225/27 — от нашего провайдера; xxx.119.73.226 — публичный IP-адрес Mikrotik и шлюз для наших клиентов с публичными IP-адресами; диапазон публичных IP-адресов для наших клиентов: xxx.119.73.227/27 — xxx.119.73.250/27). Наша приватная схема LAN-сети: 10.10.0.xxx/24 (держать все просто и поместить всю сеть на одну схему). Также я присвоил RB750GL IP-адрес 10.10.0.1/24 для приватной стороны LAN-сети в качестве шлюза для клиентов. Как мне настроить Mikrotik для работы с этой конфигурацией…

greencomputing

Guest

16.08.2012 08:57:00

Привет! Если хотим сохранить текущую сетевую конфигурацию/дизайн, предлагаю использовать NAT на RB750GL. Идея в том, чтобы назначить публичные IP-адреса RB 750GL, и когда он получает трафик, менять dst nat, чтобы достичь реального хоста клиента, который "владеет" этим IP.

Например, клиент 10.10.0.188 требует публичный IP, и вы решили дать ему xxx.119.73.230/27. Сначала добавьте этот IP на интерфейс WAN eth1: `/ip address add address=xxx.119.73.230/27 interface=ether1`.

После этого определите связь один к одному между приватным IP клиента и публичным, используя NAT: `/ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 src-address=10.10.0.188 to-addresses=xxx.119.73.230`.

Всякий трафик, идущий от хоста клиента и выходящий в публичный Интернет через интерфейс WAN ether1, будет преобразован в публичный IP.

С другой стороны, перенаправляйте входящий трафик на публичный IP xxx.119.73.230, назначенный пользователю с IP 10.10.0.188: `/ip firewall nat chain=dstnat action=dst-nat to-addresses=10.10.0.188 dst-address==xxx.119.73.230 in-interface=ether1`.

Это решение подходит для нескольких десятков абонентов, после этого потребуется перепроектирование сети, например, с использованием RADIUS для выделения публичных IP и подключения оборудования абонента (CPE) в режиме моста на магистральном канале WAN. Это уже другая история, и надеюсь, вам скоро придется об этом задуматься (это будет означать, что ваша клиентская база и бизнес вырастут настолько, что потребуется это… ).

Надеюсь, это было полезно! Хорошего дня.

cgreen

Guest

16.08.2012 15:18:00

Окей, вот где я сейчас. У меня получилось заставить работать публичные IP-адреса изнутри нашей приватной сети, но я не могу получить к ним доступ снаружи. Я использовал netmap для создания 1:1 и прочитал, что якобы единственный способ, чтобы это работало, — включить arp-proxy на интерфейсе. Я создал мост в Tik и добавил все eth-порты к мосту, и включил arp-proxy внутри этого моста. И действительно, я могу ввести публичный IP-адрес изнутри нашей LAN, и они работают. Но проблема в том, что когда я пытаюсь получить доступ к ним снаружи нашей сети, соединение выпадает, как будто ничего там нет.

У нас в офисе есть резервное интернет-соединение от другого провайдера, так что мы можем так тестировать. Я превратил один из своих ноутбуков в простой веб-сервер с bo-bo страничкой для тестирования. Я назначил ноутбуку публичный IP с правильными SM и GW, и соединил его с беспроводным CPE. Когда я использую другой ноутбук в сети другого провайдера и пытаюсь зайти на внешний IP ноутбука, он не работает, но я могу видеть страничку с любого другого компьютера в нашей LAN, используя тот же IP.

Может, нужно время, чтобы ARP-таблицы распространились по интернету или что-то в этом роде? Я спрашиваю, потому что я перенес MX-записи с веб-основанного почтового сервера на локальный MS Exchange сервер, и потребовалось почти 20 часов, прежде чем почта начала приходить, хотя остальной интернет сразу получил новый IP-адрес для почтового сервера из новых MX-записей. Просто мысль, может, это ни к чему. ??? В тупике с этим делом.

balimore Guest	#4 0 16.08.2012 15:22:00 Привет, дружище.. да, ты прав, когда ты будешь делать NAT с действием=netmap, и твой публичный IP должен сам говорить о своём роутере. С уважением, Hasbullah.com

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры