masquerade на вътрешни мрежи към различни адреси от външния интерфейс

[Lacho]

Здравейте,

 

Имам интересен казус.. или аз съм тъп или едно време го бях подкарвал някак това чудо..

 

Идеята е следната на ether1 имам 6 IP адреса - на ether2 имам 6 VLAN-a с различни мрежи. Искам всяка отделна маскирана мрежа да излиза през различно IP което съм вдигнал на ether1.

 

ether1 : 

  - real ip1

  - real ip2

  - real ip3

  - real ip4

  - real ip5

  - real ip6

 

ether2:

  -vlan 222 с маскирана мрежа 192.168.2.0/24

  -vlan 223 с маскирана мрежа 192.168.3.0/24

  -vlan 224 с маскирана мрежа 192.168.4.0/24

  -vlan 225 с маскирана мрежа 192.168.5.0/24

  -vlan 226 с маскирана мрежа 192.168.6.0/24

  -vlan 227 с маскирана мрежа 192.168.7.0/24

 

Идея :

  - маскирана мрежа 192.168.2.0/24 да излиза през real ip1

  - маскирана мрежа 192.168.3.0/24 да излиза през real ip2

  - маскирана мрежа 192.168.4.0/24 да излиза през real ip3

  - маскирана мрежа 192.168.5.0/24 да излиза през real ip4

  - маскирана мрежа 192.168.6.0/24 да излиза през real ip5

  - маскирана мрежа 192.168.7.0/24 да излиза през real ip6

 

GW на реалните ip-ta е един.

 

 

Ако някой има идея моля да я сподели.. че луд станах..

 

пробвах dst address да ми е реалния, а action да е dst-nat със локалния адрес, както и source nat localния адрес, a dst-nat да е реалния с masquerade.. пак не тръгна...

 

 

Благодаря предварително за идеите който ще дадете.

[Lacho]

http://wiki.mikrotik.com/wiki/Manual:Simple_Static_Routing

 

krustanovs - с един GW съм

 

 

chain=srcnat out-interface=internet src-address=192.168.1.0/24
action=src-nat to-addresses=xx.xx.xx.xx to-ports=0-65535 

chain=srcnat out-interface=internet src-address=192.168.2.0/24
action=src-nat to-addresses=yy.yy.yy.yy to-ports=0-65535 

 

Mupo neTkoB 10х това работи

 

 

и да кажем за останалите който някога ще имат следния казус цялата команда ..

 

 

[admin@MT_Network] /ip firewall nat> add chain=srcnat out-interface=ether1 src-address=192.168.159.0/24 action=src-nat to-addresses=РЕАЛЕН.IP.АДРЕС to-ports=0-65535 protocol=tcp 

[Mupo neTkoB]

chain=srcnat out-interface=internet src-address=192.168.1.0/24
action=src-nat to-addresses=xx.xx.xx.xx to-ports=0-65535 

chain=srcnat out-interface=internet src-address=192.168.2.0/24
action=src-nat to-addresses=yy.yy.yy.yy to-ports=0-65535 

[krustanovs]

http://wiki.mikrotik.com/wiki/Manual:Simple_Static_Routing

[kokaracha]

netmap ?

[Lacho]

без нетмап... даже махнах и портовете и протокола за да работи като хората...

[krustanovs]

имам същия казус но се получава проблем като дам apply и ми дава error in src. address - ip address expected и това което е src-address=10.0.0.1/24 светва в червено като махна /24 го приема. на мен ми трябва 3 локални мрежи да минават през 3 различни ип адреса

[Mile]

имам същия казус но се получава проблем като дам apply и ми дава error in src. address - ip address expected и това което е src-address=10.0.0.1/24 светва в червено като махна /24 го приема. на мен ми трябва 3 локални мрежи да минават през 3 различни ип адреса

 

 

може би защото се налага да се прави разлика между мрежа и единичен адрес?

възможно ли е хората да са спрели да мислят?

[master]

Тоест ако не се зададе протокола пак работи?

[cna]

master: работи. минава към protocol=ALL (пуска всички протоколи)

 

krustanovs: мрежата трябва да я опишеш с идентификатора ( 0 ): 10.0.0.0/24

това което ти си описал е само едно ИП(първото), за това ти маха маската.

[krustanovs]

видях си грешката мерси много