0 Список сравнения
0 Избранные товары
0
Страницы: 1
Проброс белого IP за NAT в локальную сеть на виртуальную машину
 
Задача совсем не тривиальная, есть микротик, в 1й порт я получаю шнурок провайдера из второго выходит шнурок на гипервизор.

Что есть сейчас: на WAN порт приходит /29 подсеть белых адресов от провайдера, на LAN порту куча виртуалок в 192.168.0.0/16

Что надо: одной из виртуалок выдать реальный белый IP адрес.

1. Вариант с бриджом к WAN интерфейсу не предлагать.
2. Вариант с нетмапом белого IP на серый - тоже не предлагать.

Где-то в тырнетах видел совет назначить первый из адресов провайдерской подсети на LAN-интерфейс, виртуалке дать второй и шлюзом указать первый.

А потом в файерволе форвардинг со 2го адреса разрешить.
А в NAT сделать 2 правила:
1. в цепочке srcnat указать 0.0.0.0/0 src-nat на второй ип
2. в цепочке srcnat указать второй ип src-nat на 0.0.0.0/0


И вроде всё как-то заводилось.

Эта задача актуальна до понедельника, потом просто голову оторвут)
Страницы: 1