Перенаправление трафика с одного интерфейса на другой

Обсуждение ПО и его настройки
Ответить
k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

Здравствуйте.
Есть 751u-2HnD, на первом порту настроен интерфейс PPPoE и dhcp client. На втором порту сеть 192.168.0.1/24.
На пятом порту поднят static ip 198.167.101.38/30 (интерфейс VPN).
Единственный ручной маршрут, забитый в роутер - 198.167.101.0/24 gw 198.167.101.37.
Из диапазона 192.168.0.1/24 пинги и доступ к подсети 198.167.101.0 имеется. Вообще эта сеть предоставляется провайдером для доступа к удаленным точкам, к примеру 198.167.101.2/30.
Каким образом можно пробросить трафик, приходящий, к примеру на 85 порт на интерфейс PPPoE, на 80 порт интерфейса VPN на адрес 198.167.101.2?
Вот принт работающих сейчас натов

Код: Выделить всё

 [admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; dc
     chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=24076 protocol=tcp in-interface=WAN dst-port=24076
 1   ;;; dc
     chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=24076 protocol=udp in-interface=WAN dst-port=24076
 2   ;;; nod-update 192.168.0.121
     chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=80 protocol=tcp in-interface=WAN dst-port=80
 3   ;;; radmin 192.168.0.121
     chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=4899 protocol=tcp in-interface=WAN dst-port=4899
 4   ;;; admin 192.168.0.121
     chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=4899 protocol=tcp in-interface=WAN dst-port=4850
 5   ;;; nod-update 192.168.0.121
     chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=80 protocol=tcp in-interface=VTK-PPPoE dst-port=80
 6   ;;; radmin 192.168.0.121
     chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=4899 protocol=tcp in-interface=VTK-PPPoE
     dst-port=4899
 7   ;;; admin 192.168.0.121
     chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=4899 protocol=tcp in-interface=VTK-PPPoE
     dst-port=4850
 8   ;;; dvr-office
     chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=5920-5921 protocol=tcp in-interface=VTK-PPPoE
     dst-port=5920,5921
 9   ;;; dvr-baza
     chain=dstnat action=dst-nat to-addresses=192.168.0.110 to-ports=5922-5923 protocol=tcp in-interface=VTK-PPPoE
     dst-port=5922,5923
10   ;;; Wake-On-Lan
     chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=9 protocol=udp in-interface=VTK-PPPoE dst-port=9
11   ;;; radmin-admin
     chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=4899 protocol=tcp in-interface=VTK-PPPoE
     dst-port=4850
12   ;;; nod-update VPN
     chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=80 protocol=tcp in-interface=VPN dst-port=80
13   ;;; radmin VPN
     chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=4899 protocol=tcp in-interface=VPN dst-port=4899
14   chain=srcnat action=masquerade src-address=192.168.0.0/24
[admin@MikroTik] >


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

смотрите в гугле mikrotik nat

раздел dst-nat


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

Да, так и делаю.
Но тут оказывается возникла такая проблема - локалка, в которой работает мтик - 192.168.0.0/24. Видеорегистратор настроен на статик ип 192.168.0.100.
Связь между офисами производится по адресам 198.167.101.38/30 - главный узел, 198.167.101.2/30 - офис.
Но пока в отсутствии мтиков на офисах стоят dir300NRU с поднятом на WAN static ip. Пакеты на видеорегистратор в подсетях офиса вида 192.168.0.0/24 идут через нат.
И как то так получается, что роутеры на офисах натируют перенаправленные мтиком пакеты на подсеть 192.168.0.0/24 главной точки, а не подсеть дочерних узлов. что это за чудеса такие, пока понять не могу. ожидаем оборудование мтиков, но пока их нет отсутствует возможность просматривать вдиеокамеры на удаленных офисах через интернет интерфейс. Можете что то подсказать по данной конфигурации?


Ответить