Проброс из локальной сети на сервера в лок сети

Обсуждение ПО и его настройки
Ответить
u_d_m_a
Сообщения: 5
Зарегистрирован: 06 июн 2012, 21:30
Откуда: Калининград

Добрый день!
Есть такой конфиг
Два провайдера ADSL и 3G modem. (с резервированием канала)
Есть учетка no-ip (чтобы клиент мог стучаться всегда на одно и тоже имя)
на обоих интерфейсах статические адреса.
В локальной сети есть два сервера, доступ (проброс) извне все отлично работает.
но вот как быть если ты находишься внутри сети?

Перелопатил кучу инфы, но не могу настроить, прошу помощи ))

Итак сеть 192.168.1.0/24
Сервер1 192.168.1.4 (80)
Сервер2 192.168.1.100 (8081)
NAT

Какие правила нужно написать, чтоб при обращении из внутренней сети на определенный порт на xxxxxx.no-ip.org (x.y.z.10), пользователь попадал на локальный сервер либо один, либо другой, в зависимости от выбранного порта (80 или 8081)

Заранее благодарен!


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

Можно попробовать так, только порты использовать другие при запросах от клиента(на серверах можно оставить 80 и 8080):
Например:
при обращении на "Сервер1 192.168.1.4" использовать порт 8080 (xxxxxx.no-ip.org:8080)
при обращении на "Сервер2 192.168.1.100" использовать порт 8081 (xxxxxx.no-ip.org:8081)

Код: Выделить всё

/ip firewall nat add action=dst-nat chain=dstnat comment=Сервер1 192.168.1.4 disabled=no dst-port=8080 protocol=tcp to-addresses=192.168.1.4 to-ports=80

/ip firewall nat add action=dst-nat chain=dstnat comment=Сервер2 192.168.1.100 disabled=no dst-port=8081 protocol=tcp to-addresses=192.168.1.100 to-ports=8080


Только в этом случае при обращении из браузера на любой сайт из внутренней сети на порт 8080 или 8081 будет перенаправлять на сервера 1 и 2 соответственно.


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Эта проблема описывалась мною неоднократно на форуме.
Дело в том, говоря языком жестов: Когда делается запрос на site.ru, DNS сервер возвращает внешний IP адрес, и роутер просто не знает что делать дальше.
Есть 2 варианта:
1) Сделать правило маскарадинга, для всех адресов, кроме сервера:

Код: Выделить всё

/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=LAN-Bridge src-address=10.0.0.20-10.0.0.254

* Замените значения out-interface и src-address на свои.
2) Прописать в DNS сервер микротика домены и указать локальные адреса.

Из-за особенности моей сети, у меня работает по первой схеме, но наверно лучше сделать по второй.
PS> Первая схема имеет один недочёт, всё локальные запросы будут идти от адреса микротика.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить