Проброс портов с разных внешних IP внешнего интерфейса

Обсуждение ПО и его настройки
Ответить
sgerst
Сообщения: 22
Зарегистрирован: 24 сен 2013, 21:41

Друзья, с наступившим Новым Годом и приближающимся Рождеством!

помогите в следующем:
сервер x86 с установленной RouterOS, 2 интерфейса
на внешнем интерфейсе несколько "белых" IP-адресов
на внутреннем интерфейсе один IP адрес, указанный шлюзом по умолчанию для всех хостов локальной сети

как сделать проброс портов внутрь локальной сети (в основном RDP) при обращении клиетов на разные IP-адреса (разные домены)???
например вот так:
внешнийIP1:5555 => локальныйIP1:3389
внешнийIP2:6666 => локальныйIP2:3389

правила dstnat с указанием конкретного Dst.Adress (на который "стучится" клиент) создаю, но работают только те правила, где Dst.Adress совпадает с Pref. Source в маршрутах (маршрут создаётся автоматом)


PS
в принципе можно всё "навесить" на один внешний адрес соответственно подкрутив DNS доменов, но всёравно придётся требовать с клиентов изменить параметры подключения, не все подключаются по имени:порту, есть те кто подключается указав адрес:порт
цель всей затеи - вывести из работы на ладан дышащий сервер ISA и заменить на сервер RouterOS максимально незаметно для клиентов

спасибо.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Сначала настраиваете микротик таким образом что бы он работал с двумя каналами одновременно, потом и пробросы заработают

Поищите, тут было несколько тем по работе с двумя провайдерами


Есть интересная задача и бюджет? http://mikrotik.site
sgerst
Сообщения: 22
Зарегистрирован: 24 сен 2013, 21:41

так канал один всего, провайдер один, внешний интерфейс тоже один
Последний раз редактировалось sgerst 09 янв 2014, 12:06, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

не увидел.
Ну назначайте 2 ИП одному интерфейсу и пробуйте. Мне негде схему опробовать


Есть интересная задача и бюджет? http://mikrotik.site
sgerst
Сообщения: 22
Зарегистрирован: 24 сен 2013, 21:41

===
Ну назначайте 2 ИП одному интерфейсу и вперед
===

так и делаю, но с "дополнительного" IP не пробрасывается:

1. доп. адрес на интерфейсе:
Изображение

2. правило файрвола:
Изображение
(в качестве назначения указан список адресов,на скриншоте не видно)

3. правило НАТа:
Изображение
Изображение

пытаешься соединиться RDP на х.х.х.187:9999 - соединения нет, меняешь 187 на 186 в правиле и всё чотко

где не докрутил?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Немного не понял. В фаерволе у вас открыть 3389 же порт
Ну и если вам по портам надо развести то создавайте 2 правила проброса. Если вам одного порта хватит то убираете дст-адрес


Есть интересная задача и бюджет? http://mikrotik.site
sgerst
Сообщения: 22
Зарегистрирован: 24 сен 2013, 21:41

В фаерволе у вас открыть 3389 же порт

да, цепочка forward для этого порта на дестинейшн-список, поскольку РДП-шников больше десятка
Ну и если вам по портам надо развести то создавайте 2 правила проброса. Если вам одного порта хватит то убираете дст-адрес

правил проброса соответственно сколько и "клиентов", каждый пробрасывается со "своего" внешнего ip и "своего" порта (для примера показан 9999) на свой внутренний адрес соответственно на порт 3389

загвоздка в том что работает только для одного внешнего адреса эта телега, для второго уже нет

UPD
заработала!!!

глюк какой то


Ответить