Добрый день. Имеется сеть, необходимо получить доступ с 192.168.1.2 (ПК) к указанным клиентам, веб-морде находящимся за роутером (nat/dhcp). Каким наиболее оптимальным способом можно это сделать?
Cttr: сначала прочтите вообще как роутинг работает. Например чтоб в винде правильно понимать вывод команды route print. Ну а дальше собственно по аналогии вбиваете конфиги в микрот.
Ну или раз у вас линух: xgu.ru/wiki/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D...
Cttr: Кстати как еще один вариант по уходу от НАТ
Я так понимаю что адреса на eth1 и mikrotik статические? можно попробовать настроить dhcp на раздачу адресов из сети 192.168.2.0 со стартом с 192.168.2.3 , тогда и маршрутизацию не нужно будет настраивать, микротик все сделает сам
АртемЪ:
> Каким образом маршрутизация поможет обойти NAT????
Если сами микротики будут не за натом - то их клиентов можно собрать в одну vpn сеть. Вообще хватит даже одного микротика не за натом, чтобы такое сделать.
Нет про доступ к 192.168.88 - это я загнул.
Но после того как на микротике пробросишь порты, надо удостоверится, что убунта разрешает доступ к этим выделенным на микротике портам. На убунте ведь то же шлюз, возможно и фаервол и что-нить еще (типа НАТа), поэтому на этом этапе то же вполне может резаться.
И еще важный фактор - что стоит шлюзом по умолчанию на микротике, на компах в сети 192.168.88? Возможно потребуется прописывание маршрутов на микротике и на компах в этой сети.
Убунту имеет адреса в обеих подсетях (192.168.2 и 192.168.1) , поэтому там маршруты уже есть, а шлюз по умолчанию в убунте в данном случае не принципиален.
Микротик маршрут к 192.168.1 то же найдет с такими настройками.
А что на хостах в подсети 192.168.88 в качестве шлюза по умолчанию?
Но маршрутизация это только пол дела, нужно удостоверится что на убунте трафик не блокируется фаерволом или НАТом.
Кстати и на микротике, возможно включен фаервол, который может блокировать нужные порты.
Для проверки можно воспользоваться тем же телнетом, например, с хоста 192.168.1.2:
telnet 192.168.2.2 <проброшенный порт>
И кстати, зачем на микротике НАТ? Он еще в интернет смотрит?
res2001: не путайте человека. зачем бубунта будет фильтровать по умолчанию трафик между двумя приватными сетями?
если сеть 88 за натом, то логично предположить что шлюз это интерфейс микротика
Cttr: изменится - не нужно будет пробрасывать порты. Маршрутизаторы по умолчанию у вас везде нормально выставлены, поэтому все сети друг друга будут видеть без дополнительных настроек. Без НАТа сможете ходить на прямую, по IP или по имени хоста (если ДНС есть). Slava Kryvel: убунта с двумя сетевыми интерфейсами, логично предположить что она, кроме того что выступает шлюзом, может и фильтровать трафик, благо возможность эта есть. Мы же не знаем в деталях конфигурацию сети.
res2001: отключил нат, осталось разобраться как "ходить" с 192.168.1.1 (сервер с убунтой) на 192.168.88.1 (сеть микротика), думаю не хватает магического gateway
Cttr: Нет, не хватает на убунте магического route add. Синтаксис не скажу, надо гуглить или смотреть ман на убунте. Что-то вроде:
route add 192.168.88.0\24 192.168.2.2
Cttr: я так ктстати ниже еще писал по поводу dhcp. есть ли у Вас острая необходимость в отдельной подсети 192.168.88.0 ? если нет, то можно сделать гораздо проще без статических маршрутов
Slava Kryvel: Cttr: На микротике маршрут можно не прописывать, т.к. маршрутизатор по умолчанию на нем и так убунта.
На счет отказа от 88 сети: можно в микротике и убунту и все компы 88 сети воткнуть в ЛАН порты (не уверен есть ли в микротике разделение на LAN/WAN, никогда их не щупал живьем) и раздать всем адреса из одной подсети (192.168.2.0), тогда и маршрут не потребуется.