Eu tenho o seguinte problema: um cliente tem várias LANs, por exemplo, LAN1 e LAN2 com os mesmos intervalos de IP privados (192.168.10.x), e eu preciso monitorar todas as redes.
Eu nomei três interfaces do roteador da seguinte forma: LAN1, LAN2 e MONITOR
O que preciso fazer é um NAT um para um da LAN1 para o MONITOR e outro da LAN2 para o MONITOR. A configuração NAT deve ser assim:
Eu preciso acessar do MONITOR para a LAN1 e do MONITOR para a LAN2. No monitor eu posso usar qualquer intervalo que eu quiser. Para tornar o exemplo fácil de ler, vamos supor que eu tenha o 10.0.0.0/16 em MONITOR LAN. Então, o que eu preciso fazer é esconder os endereços privados de LAN1 e LAN2, assim:
Desta forma, posso acessar a máquina 192.168.10.23 na LAN1 usando o endereço 10.0.1.23 e a máquina 192.168.10.23 (mesmo IP) na LAN2 usando o endereço 10.0.2.23 (observe o mapeamento 10.0.1.x para LAN1, 10.0.2.x para LAN2)
Eu preciso definir um NAT para LAN1 como este
/ip firewall nat add chain=dstnat dst-address=10.0.1.0/24 \
action=netmap to-addresses=192.168.10.0/24
/ip firewall nat add chain=srcnat src-address=192.168.10.0/24 \
action=netmap to-addresses=10.0.1.0/24
(Obviamente, para LAN2, eu uso uma definição NAT similar)
Até aí tudo bem. Se eu usar essa definição NAT para LAN1, tudo funcionará como esperado.
O problema é quando eu defino o NAT para a segunda LAN. Eu tentei bridging, roteamento com pacotes desconfigurados, usando VLANs ... mas nenhuma das minhas configurações me deu os resultados esperados. Por exemplo, se eu pingar 192.168.1.23, os pings às vezes chegam na máquina 19.168.10.23 na LAN1, e em outras ocasiões eu recebo os pings da máquina com o mesmo IP na LAN2. Em outras ocasiões, as rotas falham (há algum problema com elas).
Eu não me importo se eu tiver que usar roteamento ou bridging. Eu não me importo com os IPs que eu uso na MONITOR LAN, mas o que eu não posso fazer é mudar o IPS na LAN1 e LAN2.
Em poucas palavras, o que preciso é atribuir um NAT da interface MONITOR à interface LAN1 para 10.0.1.0/24 a 192.168.10.0/24 e outro NAT da interface MONITOR para LAN2 para 10.0.2.0/24 para 192.168.10.0/24. Eu não tenho sido capaz de separar o tráfego para ambos "channlels", por causa dos repetidos IPs em LAN1 e LAN2.
Você tem alguma ideia de como eu posso alcançá-lo?
Vamos para uma solução fácil: Eu entendo que seu roteador é 192.168.10.0/24, então:
/ip firewall nat add chain=srcnat src-address=10.0.2.0/24 dst-address=10.0.1.0/24 action=src-nat to-addresses="router-IP-192.168.10.x/24"
/ip firewall nat add chain=srcnat src-address=10.0.1.0/24 dst-address=10.0.2.0/24 action=dst-natp to-addresses="router-IP-192.168.10.x/24"
Certifique-se de que todos os PCs / servidores definiram o gateway padrão do roteador-ip
Tags networking router nat bridge mikrotik