Scenarijus, kada valdome abiejų apjungtų pusių pagrindinius maršrutizatorius.
Tarkime turime apjungę du nutolusius biurus (tunelio apjungimo potinklis yra 172.16.1.0/30), kurių vidiniai IP adresai yra sutampančiame potinklyje. Tačiau poreikis yra pasiekti resursus atitinkamais adresais:
- Iš BiurasA pasiekti resursą esantį BiurasB, kurio vidinis IP adresas yra 192.168.10.222.
- Iš BiurasB pasiekti resursą esantį BiurasA, kurio vidinis IP adresas yra 192.168.10.111.
Kad įgyvendinti šį apjungimą, papildomai reikės panaudoti du nesutampančius potinklius:
- BiurasA papildomas IP potinklis 10.0.1.0/24.
- BiurasB papildomas IP potinklis 10.0.2.0/24.
Kad iš nutolusio BiurasA pasiekti resursą esantį, kitame nutolusiame BiurasB tinkle, kurio vidinis IP adresas yra 192.168.10.222, aprašysime tokias taisykles.
BiurasA
Pridėsime maršrutą į BiurasB papildomą potinklį 10.0.2.0/24.
/add ip route dst=10.0.2.0/24 gateway=172.16.1.2
Toliau reikalinga bus šaltinio (angl. SRC) adreso vertimo taisyklė, kuri pakeis šaltinio adresą į 10.0.1.0/24. Po šio pakeitimo tinklo paketai bus maršrutizuojami į BiurasB tinklą. Kad gautume 1:1 IP adresų atitikmenis su paskutiniai skaitmenimis naudosime „Netmap”.
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 dst-address=10.0.2.0/24 action=netmap to-addresses=10.0.1.0/24
Prieiname prie pagrindinės taisyklės, kurią naudosime, kad iš BiurasA pasiekti resursą esantį BiurasB, kurio IP adresas yra 192.168.10.222. Ši taisyklė naudojama tik vienam resursui pasiekti.
/ip firewall nat
add chain=dstnat dst-address=10.0.1.111 action=dst-nat to-address=192.168.10.111
Kitoje pusėje reikės atlikti tą patį, tik su atitinkamais IP potinkliais.
BiurasB
Pridėsime maršrutą į BiurasB papildomą potinklį 10.0.1.0/24.
/add ip route dst=10.0.1.0/24 gateway=172.16.1.1
Kad pasiekti resursą esantį BiurasA, kurio IP adresas 192.168.10.111, naudosime mūsų parinktą potinklį 10.0.2.0/24.
/ip firewall nat
add chain=srcnat src-address=192.168.10.0/24 dst-address=10.0.1.0/24 action=netmap to-addresses=10.0.2.0/24
Pagaliau prieiname prie pagrindinės taisyklės, kurią naudosime, kad iš BiurasB pasiekti resursą esantį BiurasA, kurio IP adresas yra 192.168.10.111.
/ip firewall nat
add chain=dstnat dst-address=10.0.2.222 action=dst-nat to-address=192.168.10.222
Testuojame, kaip veikia:
BiurasA: paleidžiame „Ping” komandą iš „ResursasA” ir jei gauname atsakymą vadinasi taisyklės veikia.
ping 10.0.2.222
BiurasB: paleidžiame „Ping” komandą iš „ResursasB” ir jei gauname atsakymą vadinasi taisyklės veikia.
ping 10.0.1.111
BiurasA konfigūracija
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
set [ find default-name=ether2 ] disable-running-check=no
set [ find default-name=ether3 ] disable-running-check=no
set [ find default-name=ether4 ] disable-running-check=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port set 0 name=serial0
/ip address
add address=172.16.1.1/30 interface=ether1 network=172.16.1.0
add address=192.168.10.254/24 interface=ether2 network=192.168.10.0
/ip dhcp-client
add interface=ether1
/ip firewall nat
add action=netmap chain=srcnat dst-address=10.0.2.0/24 src-address=192.168.10.0/24 to-addresses=10.0.1.0/24
add action=dst-nat chain=dstnat dst-address=10.0.1.111 to-addresses=192.168.10.111
/ip route
add dst-address=10.0.2.0/24 gateway=172.16.1.2
/system identity
set name=BiurasA
BiurasB konfigūracija
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
set [ find default-name=ether2 ] disable-running-check=no
set [ find default-name=ether3 ] disable-running-check=no
set [ find default-name=ether4 ] disable-running-check=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/ip address
add address=172.16.1.2/30 interface=ether1 network=172.16.1.0
add address=192.168.10.254/24 interface=ether2 network=192.168.10.0
/ip dhcp-client
add interface=ether1
/ip firewall nat
add action=netmap chain=srcnat dst-address=10.0.1.0/24 src-address=192.168.10.0/24 to-addresses=10.0.2.0/24
add action=dst-nat chain=dstnat dst-address=10.0.2.222 to-addresses=192.168.10.222
/ip route
add disabled=no distance=1 dst-address=10.0.1.0/24 gateway=172.16.1.1 pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no target-scope=10
/system identity
set name=BiurasB
