Translacja adresów IP - NAT - Mikrotik

Question

Cześć,
sprawa wygląda tak, że chcę zrobić translację adresów za pomocą routera MikroTik RouterBoard hAP lite.

Na karcie sieciowej mojego komputera chce mieć statyczny adres IP (np. 192.168.10.10, maska:255.255.255.0)

Na urządzeniu, z którym chcę rozmawiać jest statyczny adres IP (192.168.1.200, maska:255.255.255.0)

Próbowałem różnych ustawień "z internetu" ale żadne nie dało oczekiwanych rezultatów. Dodam, że nie pracuję tutaj z siecią Internet, mój publiczny adres IP jest tak naprawdę adresem lokalnym.

Docelowo chcę móc wpisać jakiś adres (ustawiony na sztywno) z puli 192.168.10.0/24 i rozmawiać z moim urządzeniem - 192.168.1.200. Adres lokalny ma być ukryty za adresem publicznym, czyli akcję jaką trzeba wybrać to (chyba) "src-nat".

Korzystałem ogólnie z tej instrukcji: https://help.mikrotik.com/docs/display/ROS/NAT#NAT-TypesofNAT:

Czy pozatymi prostymi ustawieniami trzeba jeszcze o coś zadbać?

Answer 1

Zacznij od tego, jak są połączone oba urządzenia. Do jednego routera, switcha, w jakiś inny sposób?

W SRC NAT - "ukrywasz"  źródło ruchu, czyli komunikując się z Twojego komputera, inni uczestniczy widzą podmieniony przez router adres IP.

Ty chcesz zrobić DST-NAT, czyli wysyłać ruch na adres z puli adresowej gdzie masz komputer, do "ukrytego" prawdziwego adresu Twojego urządzenia.

Comments

Więc tak, oba urządzenia są podłączone do jednego routera - komputer jest podłączony do portu pierwszego (WAN), a moje urządzenie do portu czwartego (LAN), w takim połączeniu nie mogę oczywiście pingować urządzenia, ale jak się podepnę inną kartą sieciową (mającą adres IP z sieci LAN) do wolnego portu LAN, to mogę się komunikować bezpośrednio z urządzeniem (jestem wtedy w sieci lokalnej)

Może rozpiszę inaczej sytuację. Docelowo chcę schować za dwoma routerami dwa urządzenia, które mają ten sam adres IP (dla przykładu 192.168.1.200), tak, żeby mógł je odróżniać rozmawiając z routerami. Przykładowo wołając adres "192.168.10.10" dostałbym odpowiedź od pierwszego urządzenia (192.168.1.200)  za pierwszym routerem, a wołając przykładowo adres "192.168.10.20" dostałbym odpowiedź od drugiego urządzenia (192.168.1.200)  za drugim routerem. Obydwa routery wtedy były by podpięte do jednego switcha -> jednej karty sieciowej, ale to wszystko dalszy etap i chyba jak już zrobię jedno przekierowanie to reszta pójdzie łatwo.

---

Niepotrzebnie komplikujesz sobie życie. Zmień adresację urządzeń i nie kombinuj z NAT-em. Porty WAN i LAN to tylko nazwy. Możesz je dowolnie zmienić, ich zasada działania jest identyczna.

Jeśli wrzucisz wszystkie porty w jeden bridge i nie zablokujesz ruchu na firewallu, powinny się bez problemu komunikować, tylko zostanie Ci problem duplikacji adresów.

---

Zmiana adresacji nie wchodzi w grę (jest to możliwe ale psuje całą koncepcję), dzięki za zainteresowanie i pomoc.

---

W takim wypadku koncepcja jest zła. Najprostszym rozwiązaniem Twojego problemu jest zmiana adresacji.

To, co chcesz zrobić, jest ciężkie do realizacji, ponieważ nat ukrywa docelowy adres przed Twoim komputerem, ale router nadal musi wiedzieć, gdzie wysłać pakiet.

Musiałbyś ustawić NAT oraz sterować ruchem na routerze, tak aby wychodził właściwym portem.

---

Nie jestem pewien ale da się chyba ustawić taką relację, że router robi translację tylko dla jednej konkretnej pary adresów IP (np. 192.168.10.10 -> 192.168.1.200) przy czym pozostałe odrzuca, nie przyjmuje, nic z nimi nie robi, czy cokolwiek innego niż translacja sobie tam zapragnie?

Ewentualnie mogę routery dać w innych sieciach:
- pierwszy przykładowo 192.168.10.10 maska 255.255.255.0
- drugi przykładowo 192.168.20.10 maska 255.255.255.0

Answer 2

Niestety nie mam tego routera, ale może rozwiązaniem jest “action” netmap z tej dokumentacji.