Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Mikrotik RB750Gr3 - Udostępnianie adresów publicznych w adresacji prywatnej

19 Wrz 2019 15:26 171 6
  • Poziom 7  
    Witam serdecznie,

    posiadam mikrotika RB750Gr3 jak w temacie, w trybie routera i 5 adresów publicznych przydzielonych przez dostawcę internetu:

    Maska: 255.255.255.248
    Brama: x.x.186.105
    Adresy IP: x.x.186.106-110

    Za mikrotikiem będą trzy serwery HP, którym przydzielę ze względów bezpieczeństwa adresację prywatną:

    192.168.1.1-192.168.1.254

    Zamysł jest taki, że na serwerach fizycznych chcę uruchomić maszyny wirtualne, którym będę chciał przydzielić posiadane adresy publiczne (za pomocą tego samego, fizycznego interfejsu sieciowego). Po adresach wewnętrznych będzie się komunikował między pozostałymi 2 serwerami system do obsługi maszyn wirtualnych. Niestety nie jestem zbyt mocny z konfiguracji mikrotika, czytałem przez trzy dni różne fora, ale nie udało mi się go poprawnie ustawić. Może mnie ktoś nakierować, kto zna mikrotiki co trzeba by było ustawić? Na chwilę obecną na WANie mam ustawiony adres: x.x.186.106 czyli pierwszy, wolny IP z przydzielonych adresów.

    Ze sprzętu który mogę wykorzystać posiadam jeszcze dwa, gigabitowe, pięcioportowe switche.

    Z góry dziękuję za pomoc.
  • Poziom 17  
    Wydaje mi się, ze do pełni szczęścia potrzebujesz wiedzieć jak działa cos takiego jak NAT statyczny czyli w uproszczeniu:

    adres prywatny --- adres publiczny

    Nie jest to jakieś "rocket sajens" i jak postudiujesz np. konfiguracje Mikrotika to tam na pewno będzie tam taki temat poruszony.

    M.
  • Poziom 7  
    Przepraszam za długi czas odpowiedzi - dłuższe wakacje. Niestety wydaje mi się, że nie chodzi o NAT.

    Postaram się napisać dokładniej:

    Od mikrotika z jednego portu fizycznego będzie szła jedna skrętka do switcha i stamtąd po jednej do każdego z serwerów. Chodzi o to, by na mikrotiku na jednym fizycznym porcie była obsługa dwóch adresacji IP zewnętrznych i wewnętrznych.

    Myślałem, żeby zrobić bridge'a o nazwie np. public-bridge na porcie WAN i np. eth4. Do bridge'a przydzielić dwa VLANy - na jednym dać adresację prywatną, a na drugim publiczną. Na serwerze na karcie sieciowej ustawić adres prywatny, natomiast w maszynie wirtualnej ustawić adres publiczny.

    W załączeniu przesłałem podgląd jakbym to widział - może to ułatwi.

    Dziękuję za chęć pomocy
  • Poziom 31  
    Po prostu. Zbridguj port WAN i LAN. Adresy IP ustaw na maszynach.
  • Poziom 37  
    Dżejpeg napisał:
    Przepraszam za długi czas odpowiedzi - dłuższe wakacje. Niestety wydaje mi się, że nie chodzi o NAT.
    Są dwa rodzaje NATu. Ten który używasz najczęściej to source NAT. Adres żródłowy pakietu (jakiś komputer w sieci LAN), jest zastępowany adresem Twojego interfejsu WAN.
    Ale jest druga wersja, nazwana destination NAT. W routerach domowych to się nazywa przekierowanie portów.
    To co chcesz osiągnąć to destination NAT. Wszystkie pakiety, przychodzące do routera ze strony WAN na te 3 publiczne adresy, na potrzebnych portach, router powinien zamienić na 3 rózne adresy lokalne.
  • Poziom 17  
    Hej,

    Ja mysle, ze lepiej jednak będzie to zrobić tak, ze:

    Adresy publiczne (które dostajesz od operatora) masz osiągalne na int WAN Mikrotika a po stronie LAN masz adresacje prywatna , robisz static NAT lub destinastion NAT (w zależności od potrzeb) a dodatkowo masz możliwość wykorzystać Mikrotika jak firewalla i filtrować ruch do maszyn

    W przypadku bridga jakiego chcesz zrobić kazda maszyna powinna mieć swojego FW i wtedy każdym zarządzasz indywidualnie ..a w pierwszy, rozwiązaniu masz wszystko w jednym miejscu ..Wybor należy do Ciebie :))

    M.
  • Poziom 31  
    Na bridgea tez mozesz nalozyc fw ...