Kitas pavyzdys vėl turime apjungę du nutolusius biurus (tunelio apjungimo potinklis yra 172.16.1.0/30), kurių vidiniai IP adresai yra sutampančiame potinklyje. Tačiau poreikis yra pasiekti visus resursus sutampančiais adresais potinkliuose.
- Iš BiurasA pasiekti resursą esantį BiurasB ir atvirkščiai.
Kad įgyvendintį šį apjungimą, papildomai reikės panaudoti du nesutampančius potinklius:
- BiurasA papildomas IP potinklis 10.1.1.0/24.
- BiurasB papildomas IP potinklis 10.1.2.0/24.
Kad iš nutolusio BiurasA pasiekti resursus esančius, kitame nutolusiame BiurasB tinkle aprašysime tokias taisykles.
BiurasA
Pridėsime maršrutą į BiurasB papildomą potinklį 10.1.2.0/24.
/add ip route dst=10.0.2.0/24 gateway=172.16.1.2
Toliau reikalinga bus šaltinio (angl. SRC-NAT) adreso vertimo taisyklė, kuri pakeis šaltinio adresą į 10.1.1.0/24, kada bus kreipiamasi į BiurasB lokalaus IP potinklio adresą (pvz. kreipiamės į 10.2.1.222, kuris atitinka IP adresą 192.168.1.222 BiurasB pusėje), priskirtą pagal paskutinį potinklio oktetą. Po šio pakeitimo tinklo paketai bus maršrutizuojami į BiurasB tinklą.
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 dst-address=10.1.2.0/24 action=src-nat to-addresses=10.1.1.0/24
Dar viena reikalinga taisyklė, kurią naudosime 1:1 IP adresų vertimui su paskutiniu IP adreso oktetu Netmap. Jos pagalba iš BiurasB pasieksime resursus esančius BiurasA pusėje.
/ip firewall nat
add chain=dstnat src-address=10.1.2.0/24 dst-address=10.1.1.0/24 action=netmap to-address=192.168.1.0/24
Kitoje pusėje reikės atlikti tą patį, tik su atitinkamais IP potinkliais.
BiurasB
Pridėsime maršrutą į BiurasB papildomą potinklį 10.1.1.0/24.
/add ip route dst=10.1.1.0/24 gateway=172.16.1.1
Toliau reikalinga bus šaltinio (angl. SRC-NAT) adreso vertimo taisyklė, kuri pakeis šaltinio adresą į 10.1.1.0/24, kada bus kreipiamasi į BiurasB lokalaus IP potinklio adresą (pvz. kreipiamės į 10.1.1.111, kuris atitinka IP adresą 192.168.1.111 BiurasA pusėje), priskirtą pagal paskutinį potinklio oktetą. Po šio pakeitimo tinklo paketai bus maršrutizuojami į BiurasA tinklą.
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 dst-address=10.1.1.0/24 action=src-nat to-addresses=10.1.2.0/24
Dar viena reikalinga taisyklė, kurią naudosime 1:1 IP adresų vertimui su paskutiniu IP adreso oktetu Netmap. Jos pagalba iš BiurasA pasieksime resursus esančius BiurasB pusėje.
/ip firewall nat
add chain=dstnat src-address=10.1.1.0/24 dst-address=10.1.2.0/24 action=netmap to-address=192.168.1.0/24
Testuojame, kaip veikia:
BiurasA: paleidžiame „Ping” komandą iš „ResursasA” ir jei gauname atsakymą vadinasi taisyklės veikia.
ping 10.1.2.222
BiurasA: analogiškai paleidžiame „Ping” komandą iš „ResursasA” į kitus „BiuroB” IP adresus. Jei gauname atsakymą vadinasi taisyklės veikia.
ping 10.1.2.222
BiurasB: paleidžiame „Ping” komandą iš „ResursasB” ir jei gauname atsakymą vadinasi taisyklės veikia.
ping 10.1.1.111
BiurasA: analogiškai paleidžiame „Ping” komandą iš „ResursasA” į kitus „BiuroB” IP adresus. Jei gauname atsakymą vadinasi taisyklės veikia.
ping 10.1.1.111
BiurasA konfigūracija
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
set [ find default-name=ether2 ] disable-running-check=no
set [ find default-name=ether3 ] disable-running-check=no
set [ find default-name=ether4 ] disable-running-check=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/ip address
add address=172.16.1.1/30 interface=ether1 network=172.16.1.0
add address=192.168.1.254/24 interface=ether2 network=192.168.1.0
/ip dhcp-client
add interface=ether1
/ip firewall nat
add action=src-nat chain=srcnat dst-address=10.1.2.0/24 src-address=192.168.1.0/24 to-addresses=\
10.1.1.0/24
add action=netmap chain=dstnat dst-address=10.1.1.0/24 src-address=10.1.2.0/24 to-addresses=\
192.168.1.0/24
/ip route
add disabled=no distance=1 dst-address=10.1.2.0/24 gateway=172.16.1.2 pref-src=0.0.0.0 routing-table=main \
scope=30 suppress-hw-offload=no target-scope=10
/system identity
set name=BiurasA
BiurasB konfigūracija
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
set [ find default-name=ether2 ] disable-running-check=no
set [ find default-name=ether3 ] disable-running-check=no
set [ find default-name=ether4 ] disable-running-check=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/ip address
add address=172.16.1.2/30 interface=ether1 network=172.16.1.0
add address=192.168.1.254/24 interface=ether2 network=192.168.1.0
/ip dhcp-client
add interface=ether1
/ip firewall nat
add action=src-nat chain=srcnat dst-address=10.1.1.0/24 src-address=\
192.168.1.0/24 to-addresses=10.1.2.0/24
add action=netmap chain=dstnat dst-address=10.1.2.0/24 src-address=\
10.1.1.0/24 to-addresses=192.168.1.0/24
/ip route
add disabled=no distance=1 dst-address=10.1.1.0/24 gateway=172.16.1.1 \
pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no \
target-scope=10
/system identity
set name=BiurasB
Galimas dar vienas variantas, kada poreikis yra pasiekti ne visus potinklio IP adresus, o tik resursus atitinkamais IP adresais:
- Iš BiurasA pasiekti resursą esantį BiurasB, kurio vidinis IP adresas yra 192.168.1.222.
- Iš BiurasB pasiekti resursą esantį BiurasA, kurio vidinis IP adresas yra 192.168.1.111.
Data galime naudoti taisyklę (DST-NAT). Pavyzdžius konfigūracijos pateikiamos žemiau.
BiurasA konfigūracija
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
set [ find default-name=ether2 ] disable-running-check=no
set [ find default-name=ether3 ] disable-running-check=no
set [ find default-name=ether4 ] disable-running-check=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/ip address
add address=172.16.1.1/30 interface=ether1 network=172.16.1.0
add address=192.168.1.254/24 interface=ether2 network=192.168.1.0
/ip dhcp-client
add interface=ether1
/ip firewall nat
add action=src-nat chain=srcnat dst-address=10.1.2.0/24 src-address=192.168.1.0/24 to-addresses=10.1.1.0/24
add action=dst-nat chain=dstnat dst-address=10.1.1.0/24 src-address=10.1.2.0/24 to-addresses=192.168.1.111
/ip route
add disabled=no distance=1 dst-address=10.1.2.0/24 gateway=172.16.1.2 pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no \
target-scope=10
/system identity
set name=BiurasA
BiurasB konfigūracija
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
set [ find default-name=ether2 ] disable-running-check=no
set [ find default-name=ether3 ] disable-running-check=no
set [ find default-name=ether4 ] disable-running-check=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/ip address
add address=172.16.1.2/30 interface=ether1 network=172.16.1.0
add address=192.168.1.254/24 interface=ether2 network=192.168.1.0
/ip dhcp-client
add interface=ether1
/ip firewall nat
add action=src-nat chain=srcnat dst-address=10.1.1.0/24 src-address=192.168.1.0/24 to-addresses=10.1.2.0/24
add action=dst-nat chain=dstnat dst-address=10.1.2.0/24 src-address=10.1.1.0/24 to-addresses=192.168.1.222
/ip route
add disabled=no distance=1 dst-address=10.1.1.0/24 gateway=172.16.1.1 pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no \
target-scope=10
/system identity
set name=BiurasB
