Добрый день уважаемые форумчане.
Для упрощения понимания нарисовал картинку.
Как пробросить порт 80й.
Роутер 1 (10.0.11.1) пингует второй (10.0.0.2) и сервер (10.0.0.3) через впн + оспф.
1. Первая попытка - на первом роутере проброс порта дст-нат сразу на сервер резульната не дает.
2. Второй вариант проброс порта на айпи впн (согласно таблице маршрутизации) 192.168.14.1, потом проброс тоже дст нат на втором роутере (хотя тут уже запутался, потому что ната уже ж нету наверное.) На сервер тоже не помогло.
Что добавить в описание слушаю. Помогите.
Проброс порта через два mikrotik
-
- Сообщения: 2
- Зарегистрирован: 20 июл 2017, 12:19
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Картинки нет, больших букв дефицит, со знаками препинания беда. Поправьте пжлст, приведите в читаемый вид пост.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 1
- Зарегистрирован: 18 авг 2013, 14:35
Привет!
Если с роутами все нормально, то на первом роутере(на картинке слева):
chain=dstnat action=netmap to-addresses=192.168.14.1 to-ports=80 protocol=tcp in-interface="интерфейс который смотрит наружу" dst-port=80 log=no log-prefix=""
На втором:
chain=dstnat action=netmap to-addresses=10.0.0.3 to-ports=80 protocol=tcp in-interface="интерфейс vpn-туннеля с 14-подсетью" dst-port=80 log=no log-prefix=""
Если с роутами все нормально, то на первом роутере(на картинке слева):
chain=dstnat action=netmap to-addresses=192.168.14.1 to-ports=80 protocol=tcp in-interface="интерфейс который смотрит наружу" dst-port=80 log=no log-prefix=""
На втором:
chain=dstnat action=netmap to-addresses=10.0.0.3 to-ports=80 protocol=tcp in-interface="интерфейс vpn-туннеля с 14-подсетью" dst-port=80 log=no log-prefix=""
-
- Сообщения: 2
- Зарегистрирован: 20 июл 2017, 12:19
Seven88 писал(а):Привет!
Если с роутами все нормально, то на первом роутере(на картинке слева):
chain=dstnat action=netmap to-addresses=192.168.14.1 to-ports=80 protocol=tcp in-interface="интерфейс который смотрит наружу" dst-port=80 log=no log-prefix=""
На втором:
chain=dstnat action=netmap to-addresses=10.0.0.3 to-ports=80 protocol=tcp in-interface="интерфейс vpn-туннеля с 14-подсетью" dst-port=80 log=no log-prefix=""
Спасибо за помощь. Удалось разобраться. Сам и отвечу.
Второй роутер вообще трогать не надо ибо все серые участники хорошо пингуют друг друга. А на первом пришлось добавить спецправило маскарадинга дст нат для 10,0,0,3.
chain=srcnat action=masquerade protocol=tcp dst-address=10.0.0.3 dst-port=80 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=10.0.0.3 to-ports=80 protocol=tcp dst-address=134.249.**.** in-interface=ether1 dst-port=80 log=no log-prefix=""
Последний раз редактировалось tr0jan4ik 21 июл 2017, 08:51, всего редактировалось 1 раз.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну отлично! Можете, когда хотите! Спасибо за то, что прислушались к моей просьбе.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...