Проброс портов из WAN-1 в WAN-2

Обсуждение ПО и его настройки
Ответить
maverik
Сообщения: 6
Зарегистрирован: 16 дек 2017, 12:14

Всем привет!
Не убивайте, я новичок, не понимаю что мне конкретно искать.

У меня следующая задача.
Есть Mikrotik 3011 у которого на порту 1 висит провайдер с белым IP.
На порту 2 у него висит сеть, в которой он является клиентом за натом (адрес 10.10.хх.хх) и там же есть тоже доступ в интернет через другую железку, к которой нет доступа.
Нужно сделать проброс SSH из интернета (сеть провайдера 1) к машине с условным адресом 10.10.1.10.
При этом, сеть 10.10.хх.хх ничего не знает о существовании какого-то 3011, для нее это просто клиент.
Конечно, с 3011 все пингуется. Адресация пусть будет везде статика.

Я погуглил и наше вот такой мануал (https://smartadm.ru/mikrotik-probros-po ... rojka-nat/). Получается, мне нужна некоторая комбинация из dst-nat (условно белый IP порт 2222 в нужный адрес + порт 22) и src-nat (?). Нужно сделать максимально безопасно, но важный момент - снаружи может быть несколько клиентов, мы не знаем их IP.

Расскажите, пожалуйста, как такое настроить. Большое спасибо!


Ответить