Добрый день, Илья! Нужна Ваша консультация по вопросу раздачи белых адресов пользователям. Имеется 3 WAN порта. Настроена балансировка. Клиенты разбиты на три группы: 1 группа через 1 WAN, 2 группа через 2 WAN, 3 группа через 3 WAN. Микротик управляется под МикроБиллом. Получил 27 подсеть белых адресов от провайдера (1 WAN). Провайдер отмаршрутизировал выданную подсеть на существующую 30 подсеть (адресация сетей разная) по которой работает существующий канал 1 WAN. Авторизация клиентов осуществляется по PPP. Прописываю белые адреса на микротике в IP/Address на 1 WAN. В поле Network оставляю адресацию 30 подсети. В МикроБилле разрешены правила NAT созданные не МикроБиллом. Прописываю в NATе правила netmap 1:1 белого и серого адреса клиентов 1 WAN и поднимаю выше правил микробилла. Микротик во внешней сети 1 WAN доступен на новой адресации, а клиенты не получают белых адресов. В чем может быть проблема?
Так снимите эту /27 c WAN и ставьте ее сразу как remote address в ppp secret Или снимите с WAN и крутите NAT. Т.е. собственно у вас ошибка в том, что не надо эти адреса вешать на роутер.
Сори. Не дописал. Авторизация клиентов по PPPoE Снял с WAN. В NATe написал два правила src-nat и dst-nat, все равно не выходит по белому IP. Почему-то исходящие пакеты есть в src-nat, а входящих нет.
Пробовал через DHCP. Клиент получил адрес. Прописал в NATe два правила src-nat и dst-nat, тоже самое.
Привет всем! такая же примерно задача, провайдер выделил пул белых адресов. нужно на каждый физический интерфейс микротика повесить по одному белому адресу. Как бы решить задачу?
Добрый день. А зачем вам на разные порты вешать ? Повести на один. Не рекомендуется вешать адреса из одной подсети на разные интерфейсы...
Добрый! Если грубо , то нужно настроить схему как на фото. Я получаю от провайдера пул и раздаю своим офисам по адресу. а вот настроить не получается.
Попробуйте сделать так: На тот порт на который приходит кабель от провайдера вешайте бридж, в бридж добавьте еще два физических порта на два ваших роутера. А на них уже ловите ваши IP.
что то не заработало. может с NAT закасячил? как настроить NAT в такой ситуации? "ловить адреса на портах" - значит прописывать их?
1. порты 1,2,3 добавил в бридж. 2. на бридж прописал 81.124.21.0/27 3. на порты 2 и 3 сделал вланы с адресами 81.124.21.2 , 3 4. NAT : chain -srcnat / out int - bridge / action - scr-nat , to address 81.124.21.0 P.S. настройки делал ссылаясь на разные инструкции в инете. большего опыта работы нет.
Задача такая: получаю сетку 81.124.21.0/27 , 1. назначить ip адрес микротику, чтоб в дальнейшем управлять им через инет. 2. на каждый физический порт нужно отдавать по одному белому адресу ( отдельный влан).
https://spw.ru/forum/threads/nastro...51g-2hnd-na-neskolko-vneshnix-ip-adresov.765/ - вот посмотрите эту тему тут похожую задачу решали.