Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #2812 chipi89 tag
    Új Válasz #2812
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    chipi89

    tag

    Sziasztok!

    Szeretnék statikusan forgalmat irányítani, úgy hogy a hálózaton lévő szervert lehessen belülről is látni a külső címe alapján.

    A hálózaton úgy néz ki, hogy Mikrotik Eth1 a bementen és Eth3 a kimenet.

    Eth 1 -n szeretnék az érkező átjátszó router felől 3 IP címet felvenni.

    1.1.1.1
    1.1.1.2
    1.1.1.3

    Ez oké, fel is vettem őket, de a forgalmat nem tudom irányítani ezekre a címekre.
    Ha natolással oldam meg akkor nem látom a belső hálón a külső cím alapján a szerveremet, ami hálózaton belül van, a router oldalát adja be helyette. Más szolgáltató felől érkezve oké minden.
    A masquerade vel csatolom fel a gépeket, akkor oké minden, de random szerű IP cím lesz a külső címem.

    A forgalmamat úgy szeretném irányítani, hogy van három hálózatom belül. 10.0.1.1, 10.0.2.1 10.0.3.1

    Az 10.0.1.1 10.0.2.1 10.0.3.1 Mutasson a 1.1.1.2 IP cím felé, és ezen kommunikáljon.

    A 10.0.2.0/24 -s hálózaton van pár szerver, ebből a 10.0.2.200 mutasson és menjen a forgalom a 1.1.1.1 cím felé. Míg a 10.0.2.201 meg a 1.1.1.3 felé.
    A belső hálózaton belül mind a 3 címtartományból el szeretném érni a szervereket a belső címükkel is.

    Ennek a routolást nem sikerült megcsinálnom.

    Sokminden kipróbáltam, van aki manglet ír, van ahol nat.

    Most jelenleg úgy néz ki a forgalom irányításom:

    add action=src-nat chain=srcnat comment="DHCP Internet" disabled=yes out-interface=Eth1 src-address-list=DHCP to-addresses=1.1.1.2

    a chain értéke: 10.0.3.0/24

    Így a megfelelő IP címen megy a forgalom (ezek nem publikus gépek)
    De ezzel a megoldással nem látok át a másik kettő hálózatba :(
    + Nem látom a szervereket a publikus címük alapján.

    Mit rontottam el?
    Vagy milyen jó megoldással orvosolható?
    Ez mangles dolog is érdekel.
    Egy felvázolt gondolatmenetet is elfogadok :)
    Ha hoznék létre egy Virtuál Ethernetet a másik kettő címnek is?

    Köszönöm a segítséget előre is!

Új hozzászólás Aktív témák