+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Как разрешить двум устройствам с одинаковым IP-адресом выходить в интернет.

Как разрешить двум устройствам с одинаковым IP-адресом выходить в интернет., RouterOS

ivugrinec

Guest

27.01.2018 16:56:00

Привет, меня попросили найти способ, чтобы несколько устройств с одинаковым статическим IP-адресом/маской подсети/шлюзом могли получить доступ в интернет. Есть ли какой-то способ это сделать? Mangle? DST-NAT, SRC-NAT? У меня есть куча IoT-устройств, которые должны выходить в интернет через NAT. Все они — одинаковые устройства с одинаковыми фиксированными IP-настройками, которые невозможно изменить, и они подключены к коммутатору CRS. Есть ли какой-то умный способ обработать трафик так, чтобы каждый интерфейс был своей сетью, и эти устройства могли выходить в интернет (например, для SNTP-клиента, синхронизации времени)? Например: eth1 — device1 — 192.168.0.100/24 gw: 192.168.0.1 eth2 — device1 — 192.168.0.100/24 gw: 192.168.0.1 eth3 — device1 — 192.168.0.100/24 gw: 192.168.0.1 eth4 — device1 — 192.168.0.100/24 gw: 192.168.0.1 … eth24 — WAN-интерфейс, SRC-NAT/Masquerade. Есть идеи?

ivugrinec

Guest

04.06.2018 06:27:00

Привет, я начал пользоваться этим решением, и оно отлично работает. У меня есть небольшое дополнение к проблеме, надеюсь, вы сможете мне немного помочь. Устройства нормально выходят в интернет. Я установил расширение NTP-сервера и включил уникаст. Похоже, что клиентские устройства с текущими правилами не могут получить доступ к сервисам на самом устройстве. Я также пробовал telnet и ssh. Есть идеи, как «расширить» набор правил, чтобы клиентские устройства могли получить доступ к сервисам устройства? Полный файл экспорта здесь: https://www.dropbox.com/s/t6zxecstnlo7k7y/export.rsc?dl=0 Это грязная и нестандартная конфигурация, но она работает для моих целей. Теперь мне просто нужно немного улучшить её, чтобы можно было обращаться к самому устройству по адресу 192.168.0.1 (NTP-сервер).

sindy

Guest

05.06.2018 02:51:00

Чтобы Mikrotik отправлял ответы на запросы NTP, DNS и другие обратно на то же IoT-устройство, которое их запрашивало, достаточно добавить «зеркальное» правило в цепочку output в /ip firewall mangle для каждого из следующих правил (X=1..20):

add action=mark-routing chain=prerouting connection-mark=portX new-routing-mark=portX passthrough=no

Зеркальное правило выглядит точно так же, только меняется имя цепочки:

add action=mark-routing chain=output connection-mark=portX new-routing-mark=portX passthrough=no

Кстати, нет необходимости назначать адреса 10.10.14.1 — 10.10.14.20 самому Mikrotik как своим собственным — правил pre-routing, src-nat и dst-nat вполне достаточно.

ivugrinec Guest	#4 0 06.06.2018 12:35:00 Работает отлично. Спасибо. P.S. Если я удаляю IP, как было предложено, ничего больше не работает.

sindy Guest	#5 0 06.06.2018 12:41:00 Прости, я забыл, что чтобы удалить адреса, надо поставить arp=proxy-arp на интерфейсе, к которому раньше были привязаны публичные адреса.

ivugrinec

Guest

13.06.2018 08:32:00

Можно ли расширить эту конфигурацию (экспорт приложен в предыдущих постах), чтобы обеспечить связь с хостом (сервером прошивки), к которому каждое устройство могло бы подключаться? Например: Устройство1 на порту1 с IP 192.168.0.100 Устройство2 на порту2 с IP 192.168.0.100 … УстройствоX на портуX с IP 192.168.0.100 … Сервер22 на порту22 с IP 192.168.0.22 Есть ли способ, чтобы каждое устройство могло установить UDP-соединение с СерверомX? (Если сервер будет, скажем, на 192.168.33.222 — это работало бы нормально и не проблема, но мне нужно, чтобы все были в одной подсети). Src-NAT? 1:1 NAT? Или какие-то другие варианты, мангл, хаки?

sindy Guest	#7 0 13.06.2018 10:16:00 Итак, вы хотите, чтобы каждое IoT-устройство видело сервер в своей собственной подсети, то есть было доступно для него на уровне L2, правильно?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры