Задать вопрос
@v-ex

Как настроить NAT на микротик через BGP?

Итак имеем свой блок белых ip и 2-х провайдеров которые через BGP анонсируют нашу AS-у в мир. Подскажитe:
1. Как правильно реализовать раздачу интернета на приватные ip (маскардинг я так понимаю не подходит)?
2. Как правильнее выдавать реальные ip в юзерам из локалки?
  • Вопрос задан
  • 2140 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@mureevms
По-моему Вы немного путаете. Ответом на вопрос "Как правильно реализовать раздачу интернета на приватные ip?" будет - NAT, который уже и так есть. Вы же, как я понял, хотите понять как раздать белую подсеть машинам за микротиком (формально они находятся в локальной, немаршрутизируемой подсети).

Допустим, что 10.10.10.0/28 - белая подсеть от провайдера

1. Да, это не NAT и маскарадинг не подойдет.
В теории, белая подсеть маршрутизируется достаточно легко:
Надо LAN интерфейсу микротика, который физически скомутирован с локальной сетью, назначить адрес из белой подсети, пусть будет 10.10.10.1/28 без указания шлюза.
Теперь он должен быть доступен из интернета.

2. Как выдавать адреса не суть, хоть руками прописывайте. Для раздачи адресов надо конечной машине назначить любой свободный IP из белой подсети, пусть будет следующий - 10.10.10.2/28 и указать шлюзом LAN интерфейс микротика (10.10.10.1).
Теперь и эта машина должна быть доступна из инета.

P.S.: как конкретно реализовать на микротике - не знаю. Надеюсь направление мысли понятно. Описанное не раз осуществлял на линуксе.
Ответ написан
Комментировать
@v-ex Автор вопроса
Наверно вы меня не правильно поняли, суть в том что реальные ip нужны далеко не всем юзерам, отсюда и вытекает что часть из них будет на приватных ip, соответсвенно их нужно как то натить, но как это правильно сделать на одной железке я не знаю.
Ответ написан
@arctic-fox
А если использовать фичу netmap?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы