Два статик канала, однин шлюз есть инет, второй шлюз канала для прямого доступа к серверу

@Izymey · Регистрация: 22.05.2025

Студворк — интернет-сервис помощи студентам

Добрый день.
Есть один провайдер, который через медиоконвертер дает статику на Криптошлюз VIPNet и на роутер.
1. Криптошлюз (без DHСP и доступа к интренету и к нему тоже доступа нету) выдает диапазон адресов 10.198.25.1-254/24, DNS 78.88.8.8-1 которые позволяют выходить на сервер(5.5.5.5) только с этого диапазона адресов.
2. Второй выход с медиака (статика 192.168.100.100-109/24 DNS (78.8.8.8-1) мимо криптошлюза уходит в роутер который раздает интернет.
Как сделать локальную сеть с DHCP c доступом в интернет для др. софта и доступом второго канал на сервер 5.5.5.5
Есть Микротик R89521Ui v6.49.18
с настройкой микротик все очень сложно уменя, но хотелось бы поднять на нем это так как др оборудоания нету.

@Alex1126 · 22.05.2025, 18:39

маршрут до 5.5.5.5 прописать в микротике и он будет слать пакеты на криптошлюз

@romsan · 23.05.2025, 13:58

ну, т.к. Криптошлюз "разрешает" доступ к серверу только из определенной подсети, то:
1) Создать address-list=SRV
2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv
3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1
4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv

@Izymey · 27.05.2025, 18:07 **[ТС]**

если не сложно и будет минутка могли бы объяснить более развернуто , с маршрутами и правами раньше не работал. и не понимаю как происходит маркировка в винбоксе.
1) Создать address-list=SRV -
(здесь мне какие адреса указать srv? криптошлюза 10.198.25.1-254/24?)

ip address add address=192.168.100.25/24 interface=ether1 network=192.168.100.0
ip address add address=10.198.25.2/24 interface=ether2 network=10.198.25.0

2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv
(это я так понимаю нужно сделать в Mungle Rule, но не пойму как, mark paket , routing , connection есть

ip firewall mangle add action=mark-packet chain=forward dst-address=5.5.5.5 in-interface=ether2 new-packet-mark=srv passthrough=no

3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1
(здесь я вообще приплыл (

4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv
(здесь тоже все у меня сложно)

@Izymey · 30.05.2025, 00:06 **[ТС]**

romsan Благодарю от души за подсказку, все получилось, оставляю для таких балбесов как я шпаргалку, может кому пригодиться, тему можно закрывать.

1) Создать address-list=SRV -

# ADDRESS NETWORK INTERFACE
0 192.168.88.1/24 192.168.88.0 bridge1
1 D 192.168.100.124/24 192.168.100.0 lte1
2 10.198.25.1/24 10.198.25.0 SRV

2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=5.5.5.5 new-routing-mark=srv passthrough=yes comment="Mark traffic to 5.5.5.5"

3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1

/ip firewall nat
add action=src-nat chain=srcnat src-address=192.168.100.0/24 dst-address=5.5.5.5 routing-mark=srv to-addresses=10.198.25.1 comment="NAT for srv-marked traffic"

4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv

/ip route
add dst-address=5.5.5.5 gateway=<ваш_шлюз> routing-mark=srv comment="Route for srv-marked traffic"

@romsan · 30.05.2025, 08:22

Не по теме:

Сообщение от Izymey

Благодарю от души за подсказку, все получилось,

микротик - это хорошая штука! Вы просто не умеете их готовить!

Новые блоги и статьи Все статьи Все блоги /
Unity 4D GameUnited 13.06.2025 Четырехмерное пространство. . . Звучит как что-то из научной фантастики, правда? Однако для меня, как разработчика со стажем в игровой индустрии, четвертое измерение давно перестало быть абстракцией из. . .	SSE (Server-Sent Events) в ASP.NET Core и .NET 10 UnmanagedCoder 13.06.2025 Кажется, Microsoft снова подкинула нам интересную фичу в новой версии фреймворка. Работая с превью . NET 10, я наткнулся на нативную поддержку Server-Sent Events (SSE) в ASP. NET Core Minimal APIs. Эта. . .	С днём независимости России! Hrethgir 13.06.2025 Решил побеседовать, с утра праздничного дня, с LM о завоеваниях. То что она написала о народе, представителем которого я являюсь сам сначала возмутило меня, но дальше только смешило. Это чисто. . .	Лето вокруг. kumehtar 13.06.2025 Лето вокруг. Наполненное бурями и ураганами событий. На фоне магии Жизни, священной и вечной, неумелой рукой человека рисуется панорама душевного непокоя. Странные серые краски проникают и. . .	Популярные LM модели ориентированы на увеличение затрат ресурсов пользователями сгенерированного кода (грязь -заслуги чистоплюев). Hrethgir 12.06.2025 Вообще обратил внимание, что они генерируют код (впрочем так-же ориентированы разработчики чипов даже), чтобы пользователь их использующий уходил в тот или иной убыток. Это достаточно опытные модели,. . .
Топ10 библиотек C для квантовых вычислений bytestream 12.06.2025 Квантовые вычисления - это та область, где теория встречается с практикой на границе наших знаний о физике. Пока большая часть шума вокруг квантовых компьютеров крутится вокруг языков высокого уровня. . .	Dispose и Finalize в C# stackOverflow 12.06.2025 Работая с C# больше десяти лет, я снова и снова наблюдаю одну и ту же историю: разработчики наивно полагаются на сборщик мусора, как на волшебную палочку, которая решит все проблемы с памятью. Да,. . .	Повышаем производительность игры на Unity 6 с GPU Resident Drawer GameUnited 11.06.2025 Недавно копался в новых фичах Unity 6 и наткнулся на GPU Resident Drawer - штуку, которая заставила меня присвистнуть от удивления. По сути, это внутренний механизм рендеринга, который автоматически. . .	Множества в Python py-thonny 11.06.2025 В Python существует множество структур данных, но иногда я сталкиваюсь с задачами, где ни списки, ни словари не дают оптимального решения. Часто это происходит, когда мне нужно быстро проверять. . .	Работа с ccache/sccache в рамках C++ Loafer 11.06.2025 Утилиты ccache и sccache занимаются тем, что кешируют промежуточные результаты компиляции, таким образом ускоряя последующие компиляции проекта. Это означает, что если проект будет компилироваться. . .

Два статик канала, однин шлюз есть инет, второй шлюз канала для прямого доступа к серверу

Решение

Решение

@Izymey 0 / 0 / 1 Регистрация: 22.05.2025 Сообщений: 3

	Два статик канала, однин шлюз есть инет, второй шлюз канала для прямого доступа к серверу 22.05.2025, 18:09. Показов 564. Ответов 5 Метки нет (Все метки) Добрый день. Есть один провайдер, который через медиоконвертер дает статику на Криптошлюз VIPNet и на роутер. 1. Криптошлюз (без DHСP и доступа к интренету и к нему тоже доступа нету) выдает диапазон адресов 10.198.25.1-254/24, DNS 78.88.8.8-1 которые позволяют выходить на сервер(5.5.5.5) только с этого диапазона адресов. 2. Второй выход с медиака (статика 192.168.100.100-109/24 DNS (78.8.8.8-1) мимо криптошлюза уходит в роутер который раздает интернет. Как сделать локальную сеть с DHCP c доступом в интернет для др. софта и доступом второго канал на сервер 5.5.5.5 Есть Микротик R89521Ui v6.49.18 с настройкой микротик все очень сложно уменя, но хотелось бы поднять на нем это так как др оборудоания нету. Миниатюры 0

@Alex1126 139 / 123 / 24 Регистрация: 12.12.2020 Сообщений: 1,030
	22.05.2025, 18:39
	маршрут до 5.5.5.5 прописать в микротике и он будет слать пакеты на криптошлюз 1

@romsan 5345 / 2211 / 472 Регистрация: 17.10.2015 Сообщений: 9,377
	23.05.2025, 13:58
	Сообщение было отмечено Izymey как решение Решение ну, т.к. Криптошлюз "разрешает" доступ к серверу только из определенной подсети, то: 1) Создать address-list=SRV 2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv 3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1 4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv 1

@Izymey 0 / 0 / 1 Регистрация: 22.05.2025 Сообщений: 3
	27.05.2025, 18:07 [ТС]
	если не сложно и будет минутка могли бы объяснить более развернуто , с маршрутами и правами раньше не работал. и не понимаю как происходит маркировка в винбоксе. 1) Создать address-list=SRV - (здесь мне какие адреса указать srv? криптошлюза 10.198.25.1-254/24?) ip address add address=192.168.100.25/24 interface=ether1 network=192.168.100.0 ip address add address=10.198.25.2/24 interface=ether2 network=10.198.25.0 2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv (это я так понимаю нужно сделать в Mungle Rule, но не пойму как, mark paket , routing , connection есть ip firewall mangle add action=mark-packet chain=forward dst-address=5.5.5.5 in-interface=ether2 new-packet-mark=srv passthrough=no 3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1 (здесь я вообще приплыл ( 4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv (здесь тоже все у меня сложно) 0

@Izymey 0 / 0 / 1 Регистрация: 22.05.2025 Сообщений: 3
	30.05.2025, 00:06 [ТС]
	Сообщение было отмечено HotBeer как решение Решение romsan Благодарю от души за подсказку, все получилось, оставляю для таких балбесов как я шпаргалку, может кому пригодиться, тему можно закрывать. 1) Создать address-list=SRV - # ADDRESS NETWORK INTERFACE 0 192.168.88.1/24 192.168.88.0 bridge1 1 D 192.168.100.124/24 192.168.100.0 lte1 2 10.198.25.1/24 10.198.25.0 SRV 2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv /ip firewall mangle add action=mark-routing chain=prerouting dst-address=5.5.5.5 new-routing-mark=srv passthrough=yes comment="Mark traffic to 5.5.5.5" 3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1 /ip firewall nat add action=src-nat chain=srcnat src-address=192.168.100.0/24 dst-address=5.5.5.5 routing-mark=srv to-addresses=10.198.25.1 comment="NAT for srv-marked traffic" 4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv /ip route add dst-address=5.5.5.5 gateway=<ваш_шлюз> routing-mark=srv comment="Route for srv-marked traffic" 0