Страница 1 из 1
Проброс порта через два mikrotik
Добавлено: 20 июл 2017, 12:39
tr0jan4ik
Добрый день уважаемые форумчане.
Для упрощения понимания нарисовал картинку.
Как пробросить порт 80й.
Роутер 1 (10.0.11.1) пингует второй (10.0.0.2) и сервер (10.0.0.3) через впн + оспф.
1. Первая попытка - на первом роутере проброс порта дст-нат сразу на сервер резульната не дает.
2. Второй вариант проброс порта на айпи впн (согласно таблице маршрутизации) 192.168.14.1, потом проброс тоже дст нат на втором роутере (хотя тут уже запутался, потому что ната уже ж нету наверное.) На сервер тоже не помогло.
Что добавить в описание слушаю. Помогите.
Re: Проброс порта через два mikrotik
Добавлено: 20 июл 2017, 12:50
podarok66
Картинки нет, больших букв дефицит, со знаками препинания беда. Поправьте пжлст, приведите в читаемый вид пост.
Re: Проброс порта через два mikrotik
Добавлено: 21 июл 2017, 08:28
Seven88
Привет!
Если с роутами все нормально, то на первом роутере(на картинке слева):
chain=dstnat action=netmap to-addresses=192.168.14.1 to-ports=80 protocol=tcp in-interface="интерфейс который смотрит наружу" dst-port=80 log=no log-prefix=""
На втором:
chain=dstnat action=netmap to-addresses=10.0.0.3 to-ports=80 protocol=tcp in-interface="интерфейс vpn-туннеля с 14-подсетью" dst-port=80 log=no log-prefix=""
Re: Проброс порта через два mikrotik
Добавлено: 21 июл 2017, 08:40
tr0jan4ik
Seven88 писал(а):Привет!
Если с роутами все нормально, то на первом роутере(на картинке слева):
chain=dstnat action=netmap to-addresses=192.168.14.1 to-ports=80 protocol=tcp in-interface="интерфейс который смотрит наружу" dst-port=80 log=no log-prefix=""
На втором:
chain=dstnat action=netmap to-addresses=10.0.0.3 to-ports=80 protocol=tcp in-interface="интерфейс vpn-туннеля с 14-подсетью" dst-port=80 log=no log-prefix=""
Спасибо за помощь. Удалось разобраться. Сам и отвечу.
Второй роутер вообще трогать не надо ибо все серые участники хорошо пингуют друг друга. А на первом пришлось добавить спецправило маскарадинга дст нат для 10,0,0,3.
chain=srcnat action=masquerade protocol=tcp dst-address=10.0.0.3 dst-port=80 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=10.0.0.3 to-ports=80 protocol=tcp dst-address=134.249.**.** in-interface=ether1 dst-port=80 log=no log-prefix=""
Re: Проброс порта через два mikrotik
Добавлено: 21 июл 2017, 10:27
podarok66
Ну отлично! Можете, когда хотите! Спасибо за то, что прислушались к моей просьбе.