www.state-it.info

Gran base de respuestas a las preguntas de los desarrolladores
Header decor

NAT Mikrotik cosas extrañas con masquerade donde cavar?

Oleg242 2018-11-06 17:11:07

En NAT action masquerade Cuando se especifica out de la lista de interfaces no hay acceso a la red local a la parte de host en el que puede ser el problema donde cavar ?

Total answers: 2

Softer 2018-11-06 17:33:42

he Visto esa, decidió el trabajo de varias de las reglas de NAT con los nombres de las interfaces en lugar de la lista.

Oleg242 2018-11-06 19:36:05

Ahora generalmente dejó sin especificar las interfaces de la salida y como cualquiera de las redes en el src, la pregunta sobre cuánto es lo correcto? Aunque en este caso todo funciona perfectamente, (2 proveedor)


Softer 2018-11-06 19:46:30

Si no especifica un out - натить será para todos, incluso para локалку (si diferente de la red).


Oleg242 2018-11-06 20:02:16

Softer, pido perdón por la pregunta tonta de lo malo y por qué en este caso todo funciona?дуступ hay en los subred y no aquella en innecesarios. Un total de 5 de las redes, 4 de ellos en la vlan


Softer 2018-11-06 20:07:31

Porque "НАТит" entre las redes, y no enruta.
Es decir, en palabras simples - si la red Y no ve a la red de B por medio de un router R al de enrutamiento de host en la B va a ver a una dirección de host de la red Y, en el caso de nata - la dirección de un enrutador, R., Espero no se ha embrollado :)
En general, trabajar lo se, pero el enfoque en sí mismo no es correcta.


Oleg242 2018-11-06 20:11:03

Softer, temo entonces que tengo en la raíz de todo no es cierto настроенно! Dime si enviare config que se han mirado, se puede instar directamente en el camino de la verdad ? Naturalmente no son gratis !


Softer 2018-11-06 20:16:24

Oleg242, un mejor entendimiento de sí mismo. Tanto más que en la firma se especifica la profesión de baño en suite :)


Oleg242 2018-11-06 20:18:23

Softer, recibido, gracias por las explicaciones !


Softer 2018-11-06 20:18:50

Oleg242, si que - en contacto con nosotros :)


Oleg242 2018-11-06 20:38:51

Softer, ¿y cuánto es importante especificar las subredes ? O es que ya no es necesario ?


Softer 2018-11-06 20:57:32

Oleg242, es difícil decir algo sin saber de la arquitectura de la red.


Oleg242 2018-11-06 21:02:15

Softer, describir la arquitectura?


Softer 2018-11-06 21:42:22

Oleg242, se puede :)


Oleg242 2018-11-06 22:06:22

Softer, dc
Red de 10 tiene acceso a internet, y completamente изолоирована de todos los otros
la red 1 para el control de los equipos, hay acceso a esa subred sólo el administrador (dirección 150.10)
la red de 100 para la telefonía y los teléfonos de 2 asterisco en ella sólo tiene acceso el administrador (dirección 150.10)(aquí el problema.....)
la red de 150 global de la red para los usuarios tiene acceso a inet, no se cruza con otras redes
la red de los 140 de la misma tiene acceso a internet y sólo tiene acceso a la dirección de 150.204
brevemente como


Softer 2018-11-06 22:30:08

Oleg242,
* Cada red 1 se presenta la interfaz de vlan, eth etc).
* Supongamos Usted 10.0.0.0/8 en lokalke (en total).
* Entre las redes funciona normal enrutamiento, los accesos se administran a través de una cadena forward.
* Entre la red y inetom funciona NAT (snat o masquerade).
* Se puede escribir 2 de la regla (para cada proveedor) - src=10/8 dst-interface=ether1. En principio, como una pequeña muleta puede ser src=10/8 dst != 10/8 action=masquerade.
* Accesos para NAT se administran a través de la misma forward.

En вскидку - o algo así.
PS: por Cierto, en el tema de 2 proveedores: https://habr.com/post/313342/


Oleg242 2018-11-06 22:55:19

Gracias! Pero блиин que no está claro ...sobre 10/8 , le pido disculpas por mi torpeza ...bueno voy a tratar de entender lo que te dicen, y aplicar en su config


Softer 2018-11-06 23:16:47

Oleg242, no pasa nada, nadie nace con el conocimiento de las redes de :)


Drno 2018-11-06 18:36:25

los nombres de las interfaces especifique correctamente.
O subred...

Oleg242 2018-11-06 19:34:10

Revisó todo tres veces , todo es verdad !


Drno 2018-11-06 20:26:44

se puede ver la ip firewall nat y print de ip firewall filter print ??
Las direcciones públicas y el exceso se puede recortar


Oleg242 2018-11-06 21:01:12

Drno, voy a ver, gracias


Preguntas relacionadas:

Footer decor

© www.state-it.info | Base of answers to questions for developers and programmers.