ALLIGATOR
@ALLIGATOR

Как настроить Mikrotik так, чтобы выполнялись следующие требования?

Добрый день, есть такая схема сети:
                     --------------------------------------------------
                     |                    MIKROTIK                    |
PC1 192.168.3.2/24 - | ether1 192.168.3.1/24                          |
PC2 192.168.4.2/24 - | ether2 192.168.4.1/24    192.168.7.2/24 ether4 | - 192.168.7.1/24 PC4
PC3 192.168.5.2/24 - | ether3 192.168.5.1/24                          |
                     --------------------------------------------------


Необходимо чтобы для каждого из PC1, PC2, PC3 устройство PC4 было доступно как будто оно в одной локальной с ними сети. Чтобы сети .3 .4 .5 между собой не "соединялись".

Что было сделано:
настроен dst-nat:
In.Interface: ether1
Action: netmap
To Address: 192.168.7.1

Этот вариант работает для PC1, но приходится у PC1 указывать шлюзом адрес mikrotik'а - 192.168.3.1

ИСПРАВЛЕНИЕ!!!
Приходится у PC4 указывать шлюзом адрес mikrotik'а - 192.168.7.2
А PC1, PC2, PC3 - без шлюза
В принципе меня это устраивает и вопрос можно снимать, но появился другой вопрос - можно ли заставить работать эту схему вообще без использования шлюзов?
КОНЕЦ ИСПРАВЛЕНИЯ

А нужно чтобы без указания шлюза это работало

В маршрутизации не силен - если вопрос нубский прошу простить.

РЕШЕНИЕ (Найдено Andrey Barbolin):

/ip firewall nat
add action=dst-nat chain=dstnat in-interface=ether1 to-addresses=192.168.7.1
add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.7.1
add action=masquerade chain=srcnat dst-address=192.168.7.1 src-address=192.168.3.0/24

add action=dst-nat chain=dstnat in-interface=ether2 to-addresses=192.168.7.1
add action=masquerade chain=srcnat out-interface=ether2 src-address=192.168.7.1
add action=masquerade chain=srcnat dst-address=192.168.7.1 src-address=192.168.4.0/24

add action=dst-nat chain=dstnat in-interface=ether3 to-addresses=192.168.7.1
add action=masquerade chain=srcnat out-interface=ether3 src-address=192.168.7.1
add action=masquerade chain=srcnat dst-address=192.168.7.1 src-address=192.168.5.0/24
  • Вопрос задан
  • 619 просмотров
Решения вопроса 1
@dronmaxman
VoIP Administrator
Т.к. ПК в разных подсетях, то без GW не получится.

Хотите без GW - поместите все ПК в одну подсеть и напишите на МИК правила.
/ip firewall filter
add action=accept chain=forward src-address=192.168.3.2 dst-address=192.168.3.7
add action=accept chain=forward src-address=192.168.3.3 dst-address=192.168.3.7
add action=accept chain=forward src-address=192.168.3.4 dst-address=192.168.3.7
add action=drop chain=forward src-address=192.168.3.0/24 dst-address=192.168.3.0/24
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@skripterasm
В принципе меня это устраивает и вопрос можно снимать, но появился другой вопрос - можно ли заставить работать эту схему вообще без использования шлюзов?


Без шлюза устройства не будут слать пакеты на маршрутизатор, а будут вещать в свою сеть (подходит только если у вас простой свитч), а вот если вы зададите маску сети не ограничивающуюся последним октетом, например вместо ip/24 указать в вашем случае ip/22 (если предпоследний октет подразумевает более чем от 0 до 3, то маску стоит понижать, на вики есть табличка), а на микротике настроить routes, то вполне себе будет работать как одна сеть, которую можно разграничить правилами средствами самого микротика используя маркировку пакетов
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы