고객에게 다음과 같은 문제가 있습니다. 고객이 여러 개인 LAN (192.168.10.x)의 LAN1 및 LAN2와 같은 여러 LAN을 가지고 있으며 모든 네트워크를 모니터링해야합니다.
LAN1, LAN2 및 MONITOR와 같은 라우터의 이름 3 인터페이스가 있습니다.
내가해야 할 일은 LAN1에서 MONITOR로, 다른 LAN2에서 MONITOR로 일대일 NAT입니다. NAT 구성은 다음과 같아야합니다.
MONITOR에서 LAN1로, MONITOR에서 LAN2로 액세스 할 수 있어야합니다. 모니터에서 원하는 범위를 사용할 수 있습니다. 예제를 쉽게 읽을 수 있도록 MONITOR LAN에 10.0.0.0/16이 있다고 가정합니다. 따라서 내가해야 할 일은 다음과 같이 LAN1 및 LAN2의 개인 주소를 숨기는 것입니다.
- LAN1 IP 주소 192.168.10.0/24는 10.0.1.0/24로 숨겨져 있습니다.
- LAN2 IP 주소 192.168.10.0/24는 10.0.2.0/24로 숨겨져 있습니다.
이 방법으로 주소 10.0.1.23을 사용하여 LAN1에서 시스템 192.168.10.23에 액세스하고 주소 10.0.2.23을 사용하여 LAN2에서 시스템 192.168.10.23 (동일한 IP)에 액세스 할 수 있습니다 (LAN1에 대한 맵핑 10.0.1.x, LAN2의 경우 10.0.2.x)
LAN1의 NAT를 다음과 같이 정의해야합니다.
/ip firewall nat add chain=dstnat dst-address=10.0.1.0/24 \
action=netmap to-addresses=192.168.10.0/24
/ip firewall nat add chain=srcnat src-address=192.168.10.0/24 \
action=netmap to-addresses=10.0.1.0/24
(분명히 LAN2의 경우 비슷한 NAT 정의를 사용합니다)
여태까지는 그런대로 잘됐다. LAN1에이 NAT 정의를 사용하면 모든 것이 예상대로 작동합니다.
문제는 두 번째 LAN의 NAT를 정의 할 때입니다. VLAN을 사용하여 맹 글링 된 패킷으로 라우팅, 브리징을 시도했지만 ... 내 구성 중 어느 것도 예상 한 결과를 제공하지 않습니다. 예를 들어, 192.168.1.23을 핑 (ping)하는 경우 핑 (ping)이 LAN1의 컴퓨터 19.168.10.23에 도착하는 경우도 있고 다른 경우에는 LAN2의 동일한 IP를 가진 컴퓨터에서 핑 (ping)을받습니다. 다른 경우에는 경로가 실패합니다 (일부 문제가 있음).
라우팅 또는 브리징을 사용해야하는지 상관 없습니다. MONITOR LAN에서 사용하는 IP는 신경 쓰지 않지만 LAN1 및 LAN2에서 IPS를 변경하면 안됩니다.
간단히 말해, MONITOR 인터페이스에서 NAT를 10.0.1.0/24에서 192.168.10.0/24까지 LAN1 인터페이스로, MONITOR 인터페이스에서 LAN2로 10.0.2.0/24를 192.168.10.0으로 NAT를 할당해야합니다. / 24. LAN1과 LAN2에서 반복되는 IP로 인해 "channlels"에 대한 트래픽을 분리 할 수 없었습니다.
내가 어떻게 그것을 달성 할 수 있는지에 대한 아이디어가 있습니까?