Как настроить NAT на микротик через BGP?

Question

[v-ex]

Итак имеем свой блок белых ip и 2-х провайдеров которые через BGP анонсируют нашу AS-у в мир. Подскажитe:
1. Как правильно реализовать раздачу интернета на приватные ip (маскардинг я так понимаю не подходит)?
2. Как правильнее выдавать реальные ip в юзерам из локалки?

Answer 1

[mureevms]

По-моему Вы немного путаете. Ответом на вопрос "Как правильно реализовать раздачу интернета на приватные ip?" будет - NAT, который уже и так есть. Вы же, как я понял, хотите понять как раздать белую подсеть машинам за микротиком (формально они находятся в локальной, немаршрутизируемой подсети).

Допустим, что 10.10.10.0/28 - белая подсеть от провайдера

1. Да, это не NAT и маскарадинг не подойдет.
В теории, белая подсеть маршрутизируется достаточно легко:
Надо LAN интерфейсу микротика, который физически скомутирован с локальной сетью, назначить адрес из белой подсети, пусть будет 10.10.10.1/28 без указания шлюза.
Теперь он должен быть доступен из интернета.

2. Как выдавать адреса не суть, хоть руками прописывайте. Для раздачи адресов надо конечной машине назначить любой свободный IP из белой подсети, пусть будет следующий - 10.10.10.2/28 и указать шлюзом LAN интерфейс микротика (10.10.10.1).
Теперь и эта машина должна быть доступна из инета.

P.S.: как конкретно реализовать на микротике - не знаю. Надеюсь направление мысли понятно. Описанное не раз осуществлял на линуксе.

Answer 2

[v-ex]

Наверно вы меня не правильно поняли, суть в том что реальные ip нужны далеко не всем юзерам, отсюда и вытекает что часть из них будет на приватных ip, соответсвенно их нужно как то натить, но как это правильно сделать на одной железке я не знаю.

Comments

[mureevms]

Понял правильно, специально упростил описание.
Для этого на Lan интерфейс надо повесить дополнительный второй IP из белой подсети (так называемый алиас). Даже WinXP так умеет, а Микротик?

Answer 3

[arctic-fox]

А если использовать фичу netmap?