LINUX.ORG.RU
решено ФорумAdmin

Проброс реальных ip на другой сервер в интернете через Mikrotik

 


1

1

Добрый день. Есть автономка своя. Надо пробросить подсетку на сервер в инете. Сервер находится за микротиком. Создал ipip туннель и vlan. Маршрутизация работает. Но проблема в том что я везде маскарад включил. И в инет виртуалки на реальных ip ходят через шлюз микротика сервера и ip тоже его видится, например на 2ip.ru.
Может кто подскажет что применить что бы все было нормально ?

к примеру твоя автономная сетка 45.46.*.* выделяешь из неё подсеть 45,46,1,* настраиваешь тунель, навешиваешь на тунель из этой подсети(тогда её ещё делишь) или вообще из серых адресов(к примеру твой шлюз 192.168.1.1, а миикротик 192.168.1.2) Настраиваешь маршрутизацию, что такая то подсеть за таким то адресом (192.168.1.2). На микротике соответственно обратное (подсети 45.46.*.* кроме 45,46,1,* находятся за адресом 192,168,1,1) и раздаешь микротиком адреса из 45,46,1,* своим серверам.

anonymous
()
Ответ на: комментарий от anonymous

ну вот тоже думаю что он не нужен, но чего то не ходят пакеты когда его убираю, хоть и маршруты прописал

Ien_Shepard ★★★
() автор топика

везде прописал маршруты внутри роутеров трафик ходит, а вот снаружи не достучаться.

Схема кстати вот такая

mikrotik с bgp ---> mikrotik инициатор тунеля -----> mikrotik перед сервером принимающий тонель.

Я пока на второй mikrotik который тунель инициирует пробую повесить сетку 80.80.80.0/24 и ip 80.80.80.1 но снаружи не видно, по трасе запинается на первом роутере.
между mikrotik bgp и инициатором тонеля прямой линк с ip 10.1.1.1 и 10.1.1.2.

Как только маскарад включаю все бегает и работает вся схема кроме нужного результата)))) В сетях не особо силен, может кто растолкует как быть

Ien_Shepard ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin