Microtik: 5 внутренних подсетей (арендаторы) + 5 «белых» внешних адресов (одна подсеть с единым шлюзом)?
Крик души! Суть вопроса в следующем:
Роутер Microtik RB2011
Есть пять подсетей (арендаторы) - каждый со своим пулом "серых" адресов. DHCP и DNS для них живёт на Microtik
Есть пул "белых" адресов (подсеть) выделенная Провайдером... т.е. вся "белая" подсеть выходит через один шлюз Провайдера (сам шлюз принадлежит этой же самой подсети...)
Управление/настройка роутера осуществляется через интерфейс SFP
Пните в нужно направлении как реализовать задачу: каждый арендатор должен получать Inet со своим "белым" IP-адресом!
Уже всю голову сломал - ничо не получается (пока не было опыта настройки таких конфигураций для Microtik)...
Все интерфейсам Ethernet прописаны необходимые адреса, DHCP, DNS настроены... т.е. "серые" локальные адреса
выдаются, DNS-имена резолвятся...
Если указать только один какой-то public интерфейс - всё поднимается с полпинка! Но задача именно в том что нужно задействовать 5 белых адресов...
Перерыл уже всё и в сторону PBR, и srcnat и т.д. и т.п. Уже и трафик манглом красил... либо красил не так и не там... :(
Может кто-то подсказать или показать хотя-бы в укрупненных блоках конфиг настройки... Интересуют не теоретические ссылки а именно работающий конфиг...
У меня настроен 2011, если не путаю, похожим образом. 3 белых IP, 3 изолированных подсети, NAT, DHCP, WiFi...
Настраивал не я, я давал ТЗ. Если интересно состыковаться с исполнителем - напишите на Мэйл.
У меня белые IP - из одной и той же подсети! (один провайдер)... все эти белые IP - выходят через один и тот же шлюз (принадлежащий той же самой подсети!).
Да вродь так и делал! Пять правил сорс-ната... делал и через маскарадинг и через src-nat (как я понимаю он должен указывать на public IP? каждого интерфейса)... Затык думаю где-то именно в связке мангл и роут марк...
Поправьте меня если ошибаюсь -
Должны быть правила мангла и роута марка:
1. Трафик "для" и "от" роутера непорседственно (к примеру, ns-запросы и т.п.)
2. Трафик перенаправленный от локальных подсетей...
+ нужен как я понимаю маршрут по умолчанию для самого роутера... и он, по идее, может использовать любой из интерфейсов?
Alexandr: в общих чертах:
1. для каждой подсети вы создаёте правило в мангле (одно для коннектов одно для роут марка из коннектов), где в итоге у вас есть промаркированные роутй для нужных соединений
2. В роут листе, помимо основного маршрута для 0.0.0.0/0 создаёте ещё по одному для каждой роут марки, где поле Perf Src указываете тот белый адрес, что закреплён за данной подсетью.
3. В нат есть правило, где подсеть маскируется Action srcnat за нужный адрес.
Да так и делал... однако трафик не заворачивает в нужный интерфейс! :(
Уточнение:
2. Указывать нужно только Perf Src? Route Mark не используется?
3. В нате использовать srcnet с src-net или маскарадингом?
Простой
Средний
Средний
