Проброс порта через два mikrotik

Обсуждение ПО и его настройки
Ответить
tr0jan4ik
Сообщения: 2
Зарегистрирован: 20 июл 2017, 12:19

20 июл 2017, 12:39

Добрый день уважаемые форумчане.
Для упрощения понимания нарисовал картинку.
Как пробросить порт 80й.
Роутер 1 (10.0.11.1) пингует второй (10.0.0.2) и сервер (10.0.0.3) через впн + оспф.
1. Первая попытка - на первом роутере проброс порта дст-нат сразу на сервер резульната не дает.
2. Второй вариант проброс порта на айпи впн (согласно таблице маршрутизации) 192.168.14.1, потом проброс тоже дст нат на втором роутере (хотя тут уже запутался, потому что ната уже ж нету наверное.) На сервер тоже не помогло.
Что добавить в описание слушаю. Помогите.
ИзображениеИзображение
Последний раз редактировалось tr0jan4ik 20 июл 2017, 12:56, всего редактировалось 3 раза.


Аватара пользователя
podarok66
Модератор
Сообщения: 2947
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

20 июл 2017, 12:50

Картинки нет, больших букв дефицит, со знаками препинания беда. Поправьте пжлст, приведите в читаемый вид пост.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Seven88
Сообщения: 1
Зарегистрирован: 18 авг 2013, 14:35

21 июл 2017, 08:28

Привет!
Если с роутами все нормально, то на первом роутере(на картинке слева):
chain=dstnat action=netmap to-addresses=192.168.14.1 to-ports=80 protocol=tcp in-interface="интерфейс который смотрит наружу" dst-port=80 log=no log-prefix=""
На втором:
chain=dstnat action=netmap to-addresses=10.0.0.3 to-ports=80 protocol=tcp in-interface="интерфейс vpn-туннеля с 14-подсетью" dst-port=80 log=no log-prefix=""


tr0jan4ik
Сообщения: 2
Зарегистрирован: 20 июл 2017, 12:19

21 июл 2017, 08:40

Seven88 писал(а):Привет!
Если с роутами все нормально, то на первом роутере(на картинке слева):
chain=dstnat action=netmap to-addresses=192.168.14.1 to-ports=80 protocol=tcp in-interface="интерфейс который смотрит наружу" dst-port=80 log=no log-prefix=""
На втором:
chain=dstnat action=netmap to-addresses=10.0.0.3 to-ports=80 protocol=tcp in-interface="интерфейс vpn-туннеля с 14-подсетью" dst-port=80 log=no log-prefix=""

Спасибо за помощь. Удалось разобраться. Сам и отвечу.
Второй роутер вообще трогать не надо ибо все серые участники хорошо пингуют друг друга. А на первом пришлось добавить спецправило маскарадинга дст нат для 10,0,0,3.

chain=srcnat action=masquerade protocol=tcp dst-address=10.0.0.3 dst-port=80 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=10.0.0.3 to-ports=80 protocol=tcp dst-address=134.249.**.** in-interface=ether1 dst-port=80 log=no log-prefix=""
Последний раз редактировалось tr0jan4ik 21 июл 2017, 08:51, всего редактировалось 1 раз.


Аватара пользователя
podarok66
Модератор
Сообщения: 2947
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

21 июл 2017, 10:27

Ну отлично! Можете, когда хотите! Спасибо за то, что прислушались к моей просьбе.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить