@Roc27

Как скрыть внутренние адреса сети в Mikrotik?

Всем привет.
Имеются 2 маршрутизатора Mikrotik.
Первый управляет всеми соединениями, маркировки там всякие, деления канала, впн и так далее. К нему подключаются пользователи.
Адрес микротика 192.168.88.1. В его сети у всех адреса 192.168.88.10-100.
В нем стоит маршрут по-умолчанию на второй Mikrotik.
Второй Mikrotik все что делает это соединяется с интернетом и соответственно дает интернет первому Микротику.
Проблема такая:
Второй микротик видит все соединения пользователей первого микротика с интернетом. То есть IP адрес 192.168.88.100 находящийся в сети первого микротика обращается к IP 8.8.8.8, во время обращения второй микротик видит всю цепочку. И так со всеми соединениями.
Как сделать что бы второй микротик видел вместо 192.168.88.100->8.8.8.8 192.168.88.1->8.8.8.8?
  • Вопрос задан
  • 2593 просмотра
Пригласить эксперта
Ответы на вопрос 3
@Turilion
Выкинуть из схемы второй микротик, настроить маршрутизацию и замаскарадить внутренних сеть.
Ответ написан
Комментировать
@RomanKu
Если оставить схему с 2 микротиками (допустим, так надо), то на 1 надо включить маскарадинг на 2, т.е. вместо маршрутизации настроить NAT по аналогии тем, как это сделано на 2 роутере. В итоге 1 роутер будет знать кто и куда ходит, а на второй роутер будет уходить только один адрес 1 роутера. https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

Если необходимо полностью скрыть присутствие узлов 192.168.88.100, то надо исправить ttl в пакетах.
/ip firewall mangle add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes
Ответ написан
@SysAn
Никаковский флудер
Какие маски подсети?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы