Как раздать реальнае Ip с под Nat?

[Shuher 216]

Шлюз в и-нет Mikrotik:

-раздаю по PPPoE

-на интерфейсе который сморит в сет включен маскарадинг

-ip_pool раздает людям ip адреса 172.12.0.*

-есть pool реальных IP

 

как раздать рельные IP так чтоб они не маскардились?

[shuher@hostel] ip firewall filter> print

Flags: X - disabled, I - invalid, D - dynamic

0 X chain=forward protocol=tcp action=add-src-to-address-list address-list=Clients

address-list-timeout=0s

 

1 ;;; Drop invalid connection packets

chain=input connection-state=invalid action=drop

 

2 ;;; Allow established connections

chain=input connection-state=established action=accept

 

3 ;;; Allow related connections

chain=input connection-state=related action=accept

 

4 ;;; Allow UDP

chain=input protocol=udp action=accept

 

5 ;;; Allow ICMP Ping

chain=input protocol=icmp action=accept

 

6 ;;; Access to router only for admin

chain=input src-address=0.0.0.0/0 action=accept

 

7 ;;; Access to router only for admin

chain=input src-address=78.31.178.0/24 action=accept

 

8 ;;; All other inputs drop

chain=input action=drop

 

9 ;;; Drop invalid connection packets

chain=forward connection-state=invalid action=drop

 

10 ;;; Allow established connections

chain=forward connection-state=established action=accept

 

11 ;;; Allow related connections

chain=forward connection-state=related action=accept

 

12 ;;; Allow TCP

chain=input protocol=tcp connection-limit=30,32 action=accept

 

13 ;;; Allow UDP

chain=forward protocol=udp action=accept

 

14 ;;; Allow ICMP Ping

chain=forward protocol=icmp action=accept

 

15 chain=forward src-address=172.12.0.0/16 action=accept

 

16 ;;; Access to internet from admin

chain=forward src-address=78.31.178.0/24 action=accept

 

17 ;;; All other forwards drop

chain=forward action=drop

-- [Q quit|D dump|up]

 

 

[shuher@hostel] ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat out-interface=!ether5 action=masquerade

[martin 170]

/ip firewall nat add src-address=реальный_пул_адресов/маска out-interface=твой_интерфейс_на_инет action=accept

это правило должно стоять первым в цепочке ната

[Shuher 216]

/ip firewall nat add src-address=реальный_пул_адресов/маска out-interface=твой_интерфейс_на_инет action=accept

это правило должно стоять первым в цепочке ната

Спасибо что ответили!

После этого пинги перестают ходить!

[Shuher 216]

/ip firewall nat add src-address=реальный_пул_адресов/маска out-interface=твой_интерфейс_на_инет action=accept

это правило должно стоять первым в цепочке ната

Спасибо что ответили!

После этого пинги перестают ходить!

Но ася почемуто работает!

[Shuher 216]

Люди ну помогите мне раздать IP!!! Нервов уже не хватает! Мануал первел и прочитал. Все перепробовал.

 

вот так у меня NAT

[shuher@hostel] > ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat out-interface=!ether5 action=masquerade

 

1 chain=srcnat out-interface=!ether7 action=masquerade

[Neelix 33]

Выдаешь людям реальный IP + маска

у себя на придящий интерфейс ставишь IP + маска, он же будет для пользователей шлюзом.

в IP > Firewall > Nat создаешь цепочку srcnat где указываешь пул 172.16, out interface - апстримный, Action > masquerade

в IP>Routers добавляешь шлюз по умолчанию.

типо все.