Всем ещё раз доброго дня. Нужен совет, меняю на днях cisco pix на mikrotik ccr-1016 в центральном офисе, все учел и предусмотрел, кроме пары моментов. Пикс настроен таким образом, что он к опорной сети провайдера подключен одним интерфейсом, провайдер выделил нам подсеть /29, и на этот интерфейс повесили один из адресов, через него и src nat настроен, и с этим же адресом настроена связь по ipsec vpn с филиалами. В сети есть некоторое количество сервисов, которые должны быть доступны извне (на картинке это www), располагающихся в DMZ сети. Так вот текущая настройка пикса мне сильно порвала шаблон (а сам пикс настраивал не я, мне он по наследству перешел), суть в том, что сервис располагается на адресе, отличном от того, который на интерфейсе пикса настроен, но который находится в той же сети, т.е. это как бы dst nat. Я вот в сомнениях, как бы сделать похоже на микроте, чтобы к провайдерскому коммутатору подключаться одним линком, но при этом иметь возможность задействовать всю выделенную провайдером подсеть.
На одном интерфейсе несколько адресов надо? Вот так, например у одной маленькой конторы настроено /ip address add address=92.255.хх.хх6/29 interface=ether1 add address=92.255.хх.хх7/29 interface=ether1 add address=92.255.хх.хх8/29 interface=ether1 add address=92.255.хх.хх9/29 interface=ether1 add address=92.255.хх.х10/29 interface=ether1 А дальше натом что нужно, на каком нужно адресе
