Mikrotik обратный NAT
Привет, я прикрепил свою текущую схему сети. У меня возникли проблемы с преобразованием моих общедоступных IP-адресов в NAT, чтобы каждый клиент использовал 2 разных общедоступных IP-адреса. Мой интернет-провайдер маршрутизирует 3 общедоступных IP-адреса на мой маршрутизатор через PPPOE. И маршрутизаторы моих клиентов подключаются к моей сети через сервер PPPOE. Как мне этого добиться? Я могу использовать NAT для одного общедоступного IP-адреса, но оба клиента используют один и тот же общедоступный IP-адрес. Я хочу, чтобы они использовали разные публичные IP-адреса. Является ли это возможным?
Заранее спасибо.
Возможно, у ваших клиентов будет несколько IP-адресов для NAT-соединения. Поскольку маршрутизатор (Mikrotik) должен решить, какой IP-адрес клиента (например, 10.0.0.x) должен проходить через какой общедоступный IP-адрес, у вас должны быть общедоступные IP-адреса на маршрутизаторе Mikrotik.
Просто измените конфигурацию вашего текущего маршрутизатора (192.168.1.1) на режим моста и установите клиентское соединение PPPOE на своем микротике, чтобы подключиться к вашему провайдеру и получить IP-адреса. (Возможно, вам понадобится добавить IP-адреса и маршруты впоследствии в ваш маршрутизатор mikrotik после подключения PPPOE)
Таким образом, вы можете установить 3 списка доступа в брандмауэре Mikrotik, а затем SNAT для каждого списка доступа на правильный публичный IP-адрес.
Конечно, вы должны добавить свои клиентские IP-адреса в правильный список доступа вручную или автоматически с помощью скрипта в mikrotik.
Списки доступа предназначены для лучшей организации, вы также можете установить свои клиентские IP-адреса непосредственно на
source addressполе ваших натр. правил.Было бы неплохо иметь PPPOE-сервер (192.168.1.2) в качестве моста и микротик, который также работал бы как PPPOE-сервер. таким образом вы можете избежать установки IP-адресов в правиле NAT и просто использовать имена интерфейсов!