Исходные данные: есть роутер Mikrotik hEX RB750GR3, есть оптика от Провайдера, по которой он отдаёт подсеть из 8 public-адресов (гейтвей находится у Провайдера, через кабель он роутит нам это подсеть). И мне необходимо реализовать такую схему (обращаюсь к тем, кто реально понимает о чём идёт речь!): один из адресов этой подсети необходимо присвоить непосредственно Mikrotik, а оставшиеся адреса "отдать" в один из портов роутера и "поймать" его в другом удалённом сегменте... Там будет свой роутер, и один из "пойманных" адресов необходимо присвоить сетевому интерфейсу этого удаленного роутера! Хотелось бы, по возможности, реализовать это без использования VLAN-ов...
Первое что приходит на ум - это "заколхозить" всю схему с помощью вспомогательного свитча (кабель от провайдера воткнуть в свитч, а уже в его порты воткнуть и Mikrotik, и кабель от "удалённого сегмента"...). Но такое решение - не комильфо по причине дополнительного устройства, которое само по себе внесёт задержку + подвержено риску выхода из строя, зависанию и т.п.! Да и с мониторингом, подсчётом трафика потом будет гемморой...
Если я правильно понял вопрос, то у меня есть схема где на микротик я принимаю пул из 40 ip и раздаю их виртуальным машинам за многие многие vpn от текущей точки.
Собственно логика такая: поднимаете прямую собственную сеть между роутерами (любым удобным способом).
Через netmap прописываете перекрестно два правила (на роутере на котором они настроены в ipaddreses): внешний ip на внутренний ip (входящий трафик), внутренний ip на внешний ip (исходящий трафик). На втором роутере ничего настраивать не надо отдельно.
Можете все ip отдать одному внутреннему узлу в принципе на вход, а вот на выход придется выбирать один иначе трафик может не пойти.
Не пробовал двойной проброс, не пробовал всё это контроллить. Сразу скажу что правила ограничения трафика не работают т.к. технически весь поток за netmap. dnat работает. Кодами не опишу увы.
Думаю, такой вариант не пройдёт по той простой причине что с одной стороны - Mikrotik, c другой - роутер на базе FreeBSD...
Идея же (читаем - "хотелка") - в удалённом сегменте получить линк, на котором сразу будет нужный IP! :)
Посмотрел схему/почитал дескрипшн... боюсь ошибиться, но по-моему не тот компот, увы! :(
Один из паблик адресов роутится на "локальный" интерфейс сервера в локалке? Но...
"Белые" адреса, согласно конфига и схемы "привязаны" на один интерфейс Микротика... а мне их нужно "развести" на два разных интерфейса! Причем для удалённой сети - он должен быть прописан не на Микротике, а на удалённом роутере...
Хмм...раз вы собирались "колхозить" свитч, то предположу, что микротик и фря, находятся в одном бродкаст домене, т. е. они видят друг друга на L2? Если это так, то сделайте бридж м/у портом аплинка от провайдера и портом куда подключена фря.
Можно настроить у тика еще один порт как switch с wan портом его уже прокинуть дальше и получать трафик провайдера L2 на роуторе. Но как по мне, я бы использовал Vlan.
Вот тут можно посмотреть, как сделать два порта в switch, а не bridge
Средний
Средний
Средний