Привет, я прикрепил схему своей текущей сети. У меня возникли проблемы с тем, как преобразовать NAT моих публичных IP-адресов, чтобы каждый клиент использовал 2 разных публичных IP-адреса. Мой интернет-провайдер направляет 3 публичных IP-адреса на мой маршрутизатор через PPPOE. А маршрутизаторы моих клиентов подключаются к моей сети через сервер PPPOE. Как мне это сделать? Я могу преобразовать NAT одного публичного IP-адреса, но оба клиента используют один и тот же публичный IP-адрес. Я хочу, чтобы они использовали разные публичные IP-адреса. Возможно ли это?
Заранее спасибо.
решение1
Возможно, у ваших клиентов будет несколько IP для их NAT-подключения. Поскольку маршрутизатор (Mikrotik) должен решить, какой клиентский IP (например, 10.0.0.x) должен пройти через какой публичный IP, вы должны иметь свои публичные IP на вашем маршрутизаторе Mikrotik.
Просто измените конфигурацию текущего маршрутизатора (192.168.1.1) на режим моста и настройте клиентское соединение PPPOE на вашем mikrotik для подключения к вашему интернет-провайдеру и получения IP-адресов. (Возможно, вам придется добавить IP-адреса и маршруты впоследствии на вашем маршрутизаторе mikrotik после подключения PPPOE)
Таким образом, вы можете настроить 3 списка доступа в брандмауэре Mikrotik, а затем привязать каждый список доступа к правильному публичному IP-адресу.
Конечно, вам следует добавить IP-адреса ваших клиентов в правильный список доступа либо вручную, либо автоматически с помощью скрипта в mikrotik.
Списки доступа позволяют лучше организовать его, вы также можете указать IP-адреса клиентов непосредственно в
source addressполях правил NAT.Хорошей практикой может быть использование сервера PPPOE (192.168.1.2) в качестве моста и использование Mikrotik в качестве сервера PPPOE. Таким образом, вы сможете избежать настройки IP-адресов в правиле NAT и просто использовать имена интерфейсов!