• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Translacja adresów IP - NAT - Mikrotik

VPS Starter Arubacloud
0 głosów
504 wizyt
pytanie zadane 25 października 2022 w Sieci komputerowe, internet przez tubylec01 Obywatel (1,260 p.)
edycja 25 października 2022 przez tubylec01

Cześć,
sprawa wygląda tak, że chcę zrobić translację adresów za pomocą routera MikroTik RouterBoard hAP lite.

Na karcie sieciowej mojego komputera chce mieć statyczny adres IP (np. 192.168.10.10, maska:255.255.255.0)

Na urządzeniu, z którym chcę rozmawiać jest statyczny adres IP (192.168.1.200, maska:255.255.255.0)

Próbowałem różnych ustawień "z internetu" ale żadne nie dało oczekiwanych rezultatów. Dodam, że nie pracuję tutaj z siecią Internet, mój publiczny adres IP jest tak naprawdę adresem lokalnym.

Docelowo chcę móc wpisać jakiś adres (ustawiony na sztywno) z puli 192.168.10.0/24 i rozmawiać z moim urządzeniem - 192.168.1.200. Adres lokalny ma być ukryty za adresem publicznym, czyli akcję jaką trzeba wybrać to (chyba) "src-nat".

Korzystałem ogólnie z tej instrukcji: https://help.mikrotik.com/docs/display/ROS/NAT#NAT-TypesofNAT:

Czy pozatymi prostymi ustawieniami trzeba jeszcze o coś zadbać?

2 odpowiedzi

+2 głosów
odpowiedź 25 października 2022 przez rafu007 Stary wyjadacz (12,560 p.)
Zacznij od tego, jak są połączone oba urządzenia. Do jednego routera, switcha, w jakiś inny sposób?

W SRC NAT - "ukrywasz"  źródło ruchu, czyli komunikując się z Twojego komputera, inni uczestniczy widzą podmieniony przez router adres IP.

Ty chcesz zrobić DST-NAT, czyli wysyłać ruch na adres z puli adresowej gdzie masz komputer, do "ukrytego" prawdziwego adresu Twojego urządzenia.
1
komentarz 25 października 2022 przez tubylec01 Obywatel (1,260 p.)

Więc tak, oba urządzenia są podłączone do jednego routera - komputer jest podłączony do portu pierwszego (WAN), a moje urządzenie do portu czwartego (LAN), w takim połączeniu nie mogę oczywiście pingować urządzenia, ale jak się podepnę inną kartą sieciową (mającą adres IP z sieci LAN) do wolnego portu LAN, to mogę się komunikować bezpośrednio z urządzeniem (jestem wtedy w sieci lokalnej)

Może rozpiszę inaczej sytuację. Docelowo chcę schować za dwoma routerami dwa urządzenia, które mają ten sam adres IP (dla przykładu 192.168.1.200), tak, żeby mógł je odróżniać rozmawiając z routerami. Przykładowo wołając adres "192.168.10.10" dostałbym odpowiedź od pierwszego urządzenia (192.168.1.200)  za pierwszym routerem, a wołając przykładowo adres "192.168.10.20" dostałbym odpowiedź od drugiego urządzenia (192.168.1.200)  za drugim routerem. Obydwa routery wtedy były by podpięte do jednego switcha -> jednej karty sieciowej, ale to wszystko dalszy etap i chyba jak już zrobię jedno przekierowanie to reszta pójdzie łatwo.

1
komentarz 25 października 2022 przez rafu007 Stary wyjadacz (12,560 p.)
Niepotrzebnie komplikujesz sobie życie. Zmień adresację urządzeń i nie kombinuj z NAT-em. Porty WAN i LAN to tylko nazwy. Możesz je dowolnie zmienić, ich zasada działania jest identyczna.

Jeśli wrzucisz wszystkie porty w jeden bridge i nie zablokujesz ruchu na firewallu, powinny się bez problemu komunikować, tylko zostanie Ci problem duplikacji adresów.
komentarz 25 października 2022 przez tubylec01 Obywatel (1,260 p.)
Zmiana adresacji nie wchodzi w grę (jest to możliwe ale psuje całą koncepcję), dzięki za zainteresowanie i pomoc.
1
komentarz 25 października 2022 przez rafu007 Stary wyjadacz (12,560 p.)
W takim wypadku koncepcja jest zła. Najprostszym rozwiązaniem Twojego problemu jest zmiana adresacji.

To, co chcesz zrobić, jest ciężkie do realizacji, ponieważ nat ukrywa docelowy adres przed Twoim komputerem, ale router nadal musi wiedzieć, gdzie wysłać pakiet.

Musiałbyś ustawić NAT oraz sterować ruchem na routerze, tak aby wychodził właściwym portem.
komentarz 25 października 2022 przez tubylec01 Obywatel (1,260 p.)
Nie jestem pewien ale da się chyba ustawić taką relację, że router robi translację tylko dla jednej konkretnej pary adresów IP (np. 192.168.10.10 -> 192.168.1.200) przy czym pozostałe odrzuca, nie przyjmuje, nic z nimi nie robi, czy cokolwiek innego niż translacja sobie tam zapragnie?

Ewentualnie mogę routery dać w innych sieciach:
- pierwszy przykładowo 192.168.10.10 maska 255.255.255.0
- drugi przykładowo 192.168.20.10 maska 255.255.255.0
+1 głos
odpowiedź 25 października 2022 przez overcq Pasjonat (21,540 p.)

Niestety nie mam tego routera, ale może rozwiązaniem jest “action” netmap z tej dokumentacji.

Podobne pytania

0 głosów
1 odpowiedź 420 wizyt
pytanie zadane 4 marca 2018 w Sieci komputerowe, internet przez Bengal Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 218 wizyt
pytanie zadane 19 listopada 2022 w Sieci komputerowe, internet przez matecxa Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 782 wizyt
pytanie zadane 24 września 2018 w Sieci komputerowe, internet przez maticzarny01 Nowicjusz (180 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...