Добрый день, нужна помощь в настройке микротика v 6.49.18 RB951Ui Есть криптошлюз, доступа к его настройкам нету, DHCP тоже нету, выхода в интернет от него нету, но ТОЛЬКО через него можно выйти на сервер 172.10.10.10, криптошлюз дает диапазон адресов 10.124.50.2-10.124.50.254 с которых можно зайти на этот сервер следовательно его шлюз 10.124.50.1. Если подключить к нему компы с локальной сетью статистической прописать адреса 10.124.50.2/24 с шлюзом 10.184.50.1 днс яндекса то пингуется этот адрес 172.10.10.10 без проблем но отсутствует интернет. И еще есть провайдер со статикой 100.84.11.38, 255.255.255.0, 100.84.11.37, 77.88.8.8-1 с выходом в интернент. Как сделать доступ к 172.10.10.10 и чтобы интернет были в одной сети 192.168.88.0/24.
В IP Route сделать маршрут 0.0.0.0/0 через основного провайдера, и там же прописать отдельный маршрут через криптошлюз на определённый сервер (dst=172.10.10.10/32 gateway=10.124.50.1), ну следовательно на микротике нужен какой-то адрес из 10.124.50.0/24 чтоб доступ был в сеть криптошлюза. Также чтоб маршрутизация внутри шлюза нашла обратный путь нужен NAT, IP Firewall --> NAT --> Add --> вкладка General - Action=src-nat dst-addr=172.10.10.10/32 --> вкладка Action - action=src-nat To-Addresses=*адрес который поставили на микротике из сети 10.124.50.x*. По поводу выхода в сеть провайдера не знаю что у вас уже настроено а что нет, тут любой гайд подойдёт с назначением адреса, созданием NAT Masquerade и маршрута по умолчанию (об этом в самом начале ещё написал).
А если у меня сейчас пингуются : - все нужные мне адреса криптошлюза на самом микротике - в локальной сети dhcp есть, интернет тоже есть но нету пинга к 172.10.10.10 (сейчас пока использую dhcp client провайдера) установлено только 2 NAT правила,
Спасибо огромное, есть интернет локальная сеть и работает выход на сервер, я уже неделю убил, а здесь нужно было поменять последовательность правил. Завтра пойду сделаю через статику. Еще раз спасибо.
