Hallo, ich habe mein aktuelles Netzwerkdiagramm angehängt. Ich habe Probleme damit, meine öffentlichen IPs so zu NATen, dass jeder Client zwei verschiedene öffentliche IPs verwendet. Mein ISP leitet drei öffentliche IPs über PPPOE an meinen Router weiter. Und die Router meiner Clients stellen über den PPPOE-Server eine Verbindung zu meinem Netzwerk her. Wie erreiche ich das? Ich kann eine öffentliche IP per NATen verwenden, aber beide Clients verwenden dieselbe öffentliche IP. Ich möchte, dass sie unterschiedliche öffentliche IPs verwenden. Ist das möglich?
Vielen Dank im Voraus.
Antwort1
Es ist möglich, dass Ihre Clients mehrere IPs für ihre NAT-Verbindung haben. Da der Router (Mikrotik) entscheiden muss, welche Client-IP (z. B. 10.0.0.x) über welche öffentliche IP laufen soll, sollten Sie Ihre öffentlichen IPs auf Ihrem Mikrotik-Router haben.
Ändern Sie einfach die Konfiguration Ihres aktuellen Routers (192.168.1.1) in den Bridge-Modus und richten Sie eine PPPOE-Client-Verbindung auf Ihrem Mikrotik ein, um eine Verbindung zu Ihrem ISP herzustellen und IPs zu erhalten. (Möglicherweise müssen Sie die IPs und Routen nach der PPPOE-Verbindung nachträglich in Ihrem Mikrotik-Router hinzufügen.)
Auf diese Weise können Sie 3 Zugriffslisten in der Mikrotik-Firewall einrichten und dann jede Zugriffsliste per SNAT auf die richtige öffentliche IP-Adresse ausrichten.
Natürlich sollten Sie Ihre Client-IPs entweder manuell oder automatisch durch ein Skript innerhalb des Mikrotik zur richtigen Zugriffsliste hinzufügen.
Zugriffslisten dienen der besseren Organisation, Sie können Ihre Client-IPs auch direkt in das
source addressFeld Ihrer NAT-Regeln eintragen.Es empfiehlt sich möglicherweise, den PPPOE-Server (192.168.1.2) in der Bridge zu haben und den Mikrotik auch als PPPOE-Server fungieren zu lassen. Auf diese Weise können Sie das Festlegen von IPs in der NAT-Regel vermeiden und einfach Schnittstellennamen verwenden!