Как преобразовать ip адрес из одной подсети в другую с помощью микротик? Господа, не могу понять как правильно сделать:
Есть два офиса с микротиками, между ними натянут SSTP туннель с айпишниками 172.16.30.1 и 172.16.30.2
В одном офисе подсеть 192.168.0.0 в другом 192.168.13.0 все это собственно заворачивается в тунель.
Проблема в том, что когда я пингую компьютер из одной подсети в другую файрволл конечного компьютера режет пинги так как видит, что пинги прилетают не из той подсети в которой он находится. Если отключаю файрволл то всё работает нормально.
Вопрос: что мне нужно сделать на микротах, чтобы в пакетах идущих из одной подсети в другую подменялся source-ip и конечный компьютер думал будто пакет пришел из его подсети. Знаю что надо копать в сторону NAT, но наобум натыкать не получилось, так как особо с натированием не сталкивался. Помогите пожалуйста.
С прошедшим праздником, кстати :)
Как преобразовать ip адрес из одной подсети в другую с помощью микротик? Господа, не могу понять как правильно сделать:
Есть два офиса с микротиками, между ними натянут SSTP туннель с айпишниками 172.16.30.1 и 172.16.30.2
В одном офисе подсеть 192.168.0.0 в другом 192.168.13.0 все это собственно заворачивается в тунель.
Проблема в том, что когда я пингую компьютер из одной подсети в другую файрволл конечного компьютера режет пинги так как видит, что пинги прилетают не из той подсети в которой он находится. Если отключаю файрволл то всё работает нормально.
Вопрос: что мне нужно сделать на микротах, чтобы в пакетах идущих из одной подсети в другую подменялся source-ip и конечный компьютер думал будто пакет пришел из его подсети. Знаю что надо копать в сторону NAT, но наобум натыкать не получилось, так как особо с натированием не сталкивался. Помогите пожалуйста.
С прошедшим праздником, кстати :)
Есть два офиса с микротиками, между ними натянут SSTP туннель с айпишниками 172.16.30.1 и 172.16.30.2
В одном офисе подсеть 192.168.0.0 в другом 192.168.13.0 все это собственно заворачивается в тунель.
Проблема в том, что когда я пингую компьютер из одной подсети в другую файрволл конечного компьютера режет пинги так как видит, что пинги прилетают не из той подсети в которой он находится. Если отключаю файрволл то всё работает нормально.
Вопрос: что мне нужно сделать на микротах, чтобы в пакетах идущих из одной подсети в другую подменялся source-ip и конечный компьютер думал будто пакет пришел из его подсети. Знаю что надо копать в сторону NAT, но наобум натыкать не получилось, так как особо с натированием не сталкивался. Помогите пожалуйста.
С прошедшим праздником, кстати :)
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для выполнения данной задачи вам необходимо использовать функцию Source Network Address Translation (SNAT) на микротике.
Вы можете настроить SNAT на микротике в офисе, где находится компьютер, который вы пингуете. Настройте правило SNAT, которое будет подменять исходный IP-адрес пакетов, исходящих из подсети 192.168.0.0, на IP-адрес вашего микротика (например, 172.16.30.1).
Для этого вам нужно создать правило SNAT через веб-интерфейс или командную строку микротика. Например, если ваш микротик в офисе с IP 172.16.30.1, можно использовать следующую команду:
/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 out-interface=<название_интерфейса_к_офису_2> action=src-nat to-addresses=172.16.30.1
Где <название_интерфейса_к_офису_2> - название интерфейса, через который проходят пакеты к другому офису.
После настройки данного правила, пакеты, исходящие из подсети 192.168.0.0, будут иметь исходной IP-адрес 172.16.30.1, и конечный компьютер в другом офисе не будет режить пинги из-за неправильного исходного IP адреса.
Надеюсь, это поможет вам решить вашу проблему. Если у вас возникнут дополнительные вопросы, не стесняйтесь спрашивать. И поздравляю вас с прошедшим праздником!