!masquerade [РЕШЕНО]

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

!masquerade [РЕШЕНО]

Сообщение Sir_Prikol »

Добрый день

Есть сеть 100.64.0.0/10
В ней есть некий сервер доступа - 100.100.100.254
Есть отдельно стоящий микротик - 100.64.0.4
Так-же есть ещё один микротик с адресом 198.18.1.1

На обоих микротиках (100.64.0.4 и 198.18.1.1) поднят DHCP-Server с сетью 172.31.252.0/22
Задача, при входе на сервер 100.100.100.254 - светить адрес 172.31.252.x/22

Сервер 100.100.100.254 ЗНАЕТ за каким маршрутизатором находится IP с которого лезут, и даже его пингует (то есть с сервера 100.100.100.254 пинг идёт на 172.31.252.x/22), но вот при входе на сервер 100.100.100.254 - светится IP микротиков (100.64.0.4 и 198.18.1.1)

При этом всём, нельзя поломать следующую конструкцию...

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat comment=Emergence src-address=172.30.0.0/22
add action=masquerade chain=srcnat comment="Negative accept billing and pay" dst-address-list=white_list src-address-list=negative
add action=netmap chain=dstnat comment="Redirect negative to portal" dst-address=0.0.0.0/0 dst-address-list=!white_list protocol=tcp src-address-list=negative to-addresses=100.100.100.254
add action=masquerade chain=srcnat comment="Exit to world" src-address-list=!negative
Последний раз редактировалось Sir_Prikol 22 мар 2022, 16:49, всего редактировалось 1 раз.
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: !masquerade

Сообщение Chupaka »

Добрый.

Т.е. не маскарадить 172.31.252.0/22? Добавить в начале правило /ip firewall nat action=accept src-address=172.31.252.0/22
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: !masquerade [РЕШЕНО]

Сообщение Sir_Prikol »

Точно, совсем кукуха уехала :)

Спасибо!

Правда вылез мелкий косяк, но так и должно было быть, на том-же тестовом микротике развёрнут клиент капсмана и при подключении к вайфайке основной DHCP не может выдать IP адрес, так как он путается в DHCP серверах. На тестирование не влияет, просто неприятно.

После тестов всё равно откат на нормальное состояние что это чисто КапсМан точка :)
Дома: CCR2004 (7-ISP(GPON)белый IP)