Два статик канала, однин шлюз есть инет, второй шлюз канала для прямого доступа к серверу

@Izymey · Регистрация: 22.05.2025

Студворк — интернет-сервис помощи студентам

Добрый день.
Есть один провайдер, который через медиоконвертер дает статику на Криптошлюз VIPNet и на роутер.
1. Криптошлюз (без DHСP и доступа к интренету и к нему тоже доступа нету) выдает диапазон адресов 10.198.25.1-254/24, DNS 78.88.8.8-1 которые позволяют выходить на сервер(5.5.5.5) только с этого диапазона адресов.
2. Второй выход с медиака (статика 192.168.100.100-109/24 DNS (78.8.8.8-1) мимо криптошлюза уходит в роутер который раздает интернет.
Как сделать локальную сеть с DHCP c доступом в интернет для др. софта и доступом второго канал на сервер 5.5.5.5
Есть Микротик R89521Ui v6.49.18
с настройкой микротик все очень сложно уменя, но хотелось бы поднять на нем это так как др оборудоания нету.

@Alex1126 · 22.05.2025, 18:39

маршрут до 5.5.5.5 прописать в микротике и он будет слать пакеты на криптошлюз

@romsan · 23.05.2025, 13:58

ну, т.к. Криптошлюз "разрешает" доступ к серверу только из определенной подсети, то:
1) Создать address-list=SRV
2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv
3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1
4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv

@Izymey · 27.05.2025, 18:07 **[ТС]**

если не сложно и будет минутка могли бы объяснить более развернуто , с маршрутами и правами раньше не работал. и не понимаю как происходит маркировка в винбоксе.
1) Создать address-list=SRV -
(здесь мне какие адреса указать srv? криптошлюза 10.198.25.1-254/24?)

ip address add address=192.168.100.25/24 interface=ether1 network=192.168.100.0
ip address add address=10.198.25.2/24 interface=ether2 network=10.198.25.0

2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv
(это я так понимаю нужно сделать в Mungle Rule, но не пойму как, mark paket , routing , connection есть

ip firewall mangle add action=mark-packet chain=forward dst-address=5.5.5.5 in-interface=ether2 new-packet-mark=srv passthrough=no

3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1
(здесь я вообще приплыл (

4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv
(здесь тоже все у меня сложно)

@Izymey · 30.05.2025, 00:06 **[ТС]**

romsan Благодарю от души за подсказку, все получилось, оставляю для таких балбесов как я шпаргалку, может кому пригодиться, тему можно закрывать.

1) Создать address-list=SRV -

# ADDRESS NETWORK INTERFACE
0 192.168.88.1/24 192.168.88.0 bridge1
1 D 192.168.100.124/24 192.168.100.0 lte1
2 10.198.25.1/24 10.198.25.0 SRV

2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=5.5.5.5 new-routing-mark=srv passthrough=yes comment="Mark traffic to 5.5.5.5"

3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1

/ip firewall nat
add action=src-nat chain=srcnat src-address=192.168.100.0/24 dst-address=5.5.5.5 routing-mark=srv to-addresses=10.198.25.1 comment="NAT for srv-marked traffic"

4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv

/ip route
add dst-address=5.5.5.5 gateway=<ваш_шлюз> routing-mark=srv comment="Route for srv-marked traffic"

@romsan · 30.05.2025, 08:22

Не по теме:

Сообщение от Izymey

Благодарю от души за подсказку, все получилось,

микротик - это хорошая штука! Вы просто не умеете их готовить!

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

Два статик канала, однин шлюз есть инет, второй шлюз канала для прямого доступа к серверу

Решение

Решение

@Izymey 0 / 0 / 1 Регистрация: 22.05.2025 Сообщений: 3

	Два статик канала, однин шлюз есть инет, второй шлюз канала для прямого доступа к серверу 22.05.2025, 18:09. Показов 1214. Ответов 5 Метки нет (Все метки) Добрый день. Есть один провайдер, который через медиоконвертер дает статику на Криптошлюз VIPNet и на роутер. 1. Криптошлюз (без DHСP и доступа к интренету и к нему тоже доступа нету) выдает диапазон адресов 10.198.25.1-254/24, DNS 78.88.8.8-1 которые позволяют выходить на сервер(5.5.5.5) только с этого диапазона адресов. 2. Второй выход с медиака (статика 192.168.100.100-109/24 DNS (78.8.8.8-1) мимо криптошлюза уходит в роутер который раздает интернет. Как сделать локальную сеть с DHCP c доступом в интернет для др. софта и доступом второго канал на сервер 5.5.5.5 Есть Микротик R89521Ui v6.49.18 с настройкой микротик все очень сложно уменя, но хотелось бы поднять на нем это так как др оборудоания нету. Миниатюры 0

@Alex1126 152 / 136 / 26 Регистрация: 12.12.2020 Сообщений: 1,114
	22.05.2025, 18:39
	маршрут до 5.5.5.5 прописать в микротике и он будет слать пакеты на криптошлюз 1

@romsan 5605 / 2215 / 474 Регистрация: 17.10.2015 Сообщений: 9,403
	23.05.2025, 13:58
	Сообщение было отмечено Izymey как решение Решение ну, т.к. Криптошлюз "разрешает" доступ к серверу только из определенной подсети, то: 1) Создать address-list=SRV 2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv 3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1 4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv 1

@Izymey 0 / 0 / 1 Регистрация: 22.05.2025 Сообщений: 3
	27.05.2025, 18:07 [ТС]
	если не сложно и будет минутка могли бы объяснить более развернуто , с маршрутами и правами раньше не работал. и не понимаю как происходит маркировка в винбоксе. 1) Создать address-list=SRV - (здесь мне какие адреса указать srv? криптошлюза 10.198.25.1-254/24?) ip address add address=192.168.100.25/24 interface=ether1 network=192.168.100.0 ip address add address=10.198.25.2/24 interface=ether2 network=10.198.25.0 2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv (это я так понимаю нужно сделать в Mungle Rule, но не пойму как, mark paket , routing , connection есть ip firewall mangle add action=mark-packet chain=forward dst-address=5.5.5.5 in-interface=ether2 new-packet-mark=srv passthrough=no 3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1 (здесь я вообще приплыл ( 4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv (здесь тоже все у меня сложно) 0

@Izymey 0 / 0 / 1 Регистрация: 22.05.2025 Сообщений: 3
	30.05.2025, 00:06 [ТС]
	Сообщение было отмечено HotBeer как решение Решение romsan Благодарю от души за подсказку, все получилось, оставляю для таких балбесов как я шпаргалку, может кому пригодиться, тему можно закрывать. 1) Создать address-list=SRV - # ADDRESS NETWORK INTERFACE 0 192.168.88.1/24 192.168.88.0 bridge1 1 D 192.168.100.124/24 192.168.100.0 lte1 2 10.198.25.1/24 10.198.25.0 SRV 2) Создать правило маркировки пакетов: Всё что летит на адрес 5.5.5.5 помечать как New Routing Marck=srv /ip firewall mangle add action=mark-routing chain=prerouting dst-address=5.5.5.5 new-routing-mark=srv passthrough=yes comment="Mark traffic to 5.5.5.5" 3) Создать правило "подмены" src-адресов: Все пакеты от dst-address=192.168.100.0/24, с маркировкой srv, летящие на 5.5.5.5 отправлять от имени 10.198.25.1 /ip firewall nat add action=src-nat chain=srcnat src-address=192.168.100.0/24 dst-address=5.5.5.5 routing-mark=srv to-addresses=10.198.25.1 comment="NAT for srv-marked traffic" 4) ну и естествеyно, создать маршрут по доступу к 5.5.5.5 всем, кто имеет маркировку srv /ip route add dst-address=5.5.5.5 gateway=<ваш_шлюз> routing-mark=srv comment="Route for srv-marked traffic" 0