Разводка по сервисам за NAT

Обсуждение ПО и его настройки
Varrax
Сообщения: 22
Зарегистрирован: 19 ноя 2015, 13:30

Доброго времени суток!
Если 2 белых IP провайдера, RB2011UiAS-RM работающем в режиме router и 2 сервиса (сайта) на ним.

Сейчас работает с одним IP и одними сервисом. Настроена маршрутизация через NAT при обращении к белому IP на 80 порт сервера в локальной сети.

Вопрос как продублировать эту схему - как добавить второй белый IP и при обращении к нему из Интернета перенаправить запросы на новый сервер, при этом сохранив старую схему.

Схема:
test1.mydomain.ru IP 10.10.10.1 (RB2011UiAS-RM) -> 192.168.1.1 порт 80
test2.mydomain.ru IP 10.10.10.2 (RB2011UiAS-RM) -> 192.168.1.2 порт 80

Заранее благодарю за помощь. Поиском пользовался, нашел что то похожее, но разобраться не смог.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вы хоть попробовали? Попытались то?
Просто тут одного совета мало, надо знать как у Вас сделан второй канал,
как Вы с ним(и) работаете, и так далее.

Попробуйте пойти от простого:
В правилах проброса порта, сделайте это правило более уникальным, то есть для первого провайдера
укажите входящий интерфейс, так как у Вас адреса внешние, белые-статичные, укажите их также
в правиле и также создайте второе правило в котором также должен быть указан и второй интерфейс
и второй адрес.
Ну и пробуйте (но не сидя на этих же каналах, а лучше тестировать со смартфона через 3G)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Varrax
Сообщения: 22
Зарегистрирован: 19 ноя 2015, 13:30

Давайте исходить из того, что я чайник. Заранее спасибо за Ваше терпение.

Забыл существенное обстоятельство - канал один, адресация статическая, прямой доступ в интернет. На Ether1 приходит провайдер, c Ether5 выходит локалка.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Varrax писал(а):Давайте исходить из того, что я чайник. Заранее спасибо за Ваше терпение.

Ну Вы не чайник, Вы в ноябре 2015 купили микротик. И настраивали ограничения и привязку.
Обманывать не красиво! :-)
Varrax писал(а):Забыл существенное обстоятельство - канал один, адресация статическая, прямой доступ в интернет. На Ether1 приходит провайдер, c Ether5 выходит локалка.

А в предыдущем сообщении Вы сказали что у Вас 2 белых IP провайдера!?... Провайдер один получается?
Просто он дал Вам ещё один внешний адрес? Адрес прописали второй туда же куда и первый (на ether1?)

И Вы сами сказали что Вы уже один порт/сервис пробросили, значит что надо сделать?
Зайти в это действующее правило, нажать кнопку COPY, и в новом появившемся окне указать
уже другой внешний адрес, и в поле Action уже другой комп.
Так что поможем советом, но делать придётся Вам :mi_ga_et:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Varrax
Сообщения: 22
Зарегистрирован: 19 ноя 2015, 13:30

Vlad-2 писал(а):Ну Вы не чайник, Вы в ноябре 2015 купили микротик. И настраивали ограничения и привязку.
Обманывать не красиво! :-)


Все то вы знаете!;) Сейчас заказал CCR1016-12G. Чайником себя обозвал потому, что приходится заниматься всеми направлениями одновременно: от ремонта техники и заправки картриджей до написания приложений для android и руления гигантской сетью. Моск, пардон, иной раз не справляется.

Vlad-2 писал(а):А в предыдущем сообщении Вы сказали что у Вас 2 белых IP провайдера!?... Провайдер один получается?
Просто он дал Вам ещё один внешний адрес? Адрес прописали второй туда же куда и первый (на ether1?)

Я не совсем корректно написал, действительно провайдер один и дает сразу несколько адресов по одному проводу.

Vlad-2 писал(а):И Вы сами сказали что Вы уже один порт/сервис пробросили, значит что надо сделать?
Зайти в это действующее правило, нажать кнопку COPY, и в новом появившемся окне указать
уже другой внешний адрес, и в поле Action уже другой комп.
Так что поможем советом, но делать придётся Вам :mi_ga_et:

Не могу сообразить как прописать второй IP на eth1.
Кроме того, мне непонятно: если на eth1 будет два IP, в правилах "In.interface" - eth1, порт для обоих сервисов одинаковый (80), то как микротик будет определять кого куда направлять?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Varrax писал(а):Все то вы знаете!;) Сейчас заказал CCR1016-12G. Чайником себя обозвал потому, что приходится заниматься всеми направлениями одновременно: от ремонта техники и заправки картриджей до написания приложений для android и руления гигантской сетью. Моск, пардон, иной раз не справляется.

Неа, не всё знаю, я просто читаю. Вы даже старожил уже тут. Это я тут на форуме новичок :-)
На счёт 1016 - одобряю!
Varrax писал(а):Я не совсем корректно написал, действительно провайдер один и дает сразу несколько адресов по одному проводу.

Ясно
Varrax писал(а):Не могу сообразить как прописать второй IP на eth1.

Почему? Идём в винбокс, IP-Addresses и там, видя адрес на ether1, нажимаем
плюсик, пишём новый адрес с маской сети сразу, выбираем снова ethe1 и применить.
У Вас второй адрес будет как и первый на этом же интерфейсе.
ЧТо в винде, что в линуксе, что в микротике - добавить второй адрес также просто.
Varrax писал(а):Кроме того, мне непонятно: если на eth1 будет два IP, в правилах "In.interface" - eth1, порт для обоих сервисов одинаковый (80), то как микротик будет определять кого куда направлять?
[/quote]
Ну я же описал, мы(Вы) должны сделать пробросы НАТ более уникальными, или точными, это как подружкам сказать оденьте синее и красное платья,
а потом уточняете, что Маша одевает красное, а Марина синее, так и у нас тут,
Вы в своём правиле которое у Вас есть, надо в нём в поле Dst Address вписать Ваш внешний адрес (первое правило,значит и первый адрес)
Потом это правило поправленное и сохранённое, его откопировать и вписать второй айпи внешний и второй апи внутренний.
Я уже дважды сказал как сделать...ну сделайте...ну просто же.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Varrax
Сообщения: 22
Зарегистрирован: 19 ноя 2015, 13:30

Vlad-2 писал(а):Неа, не всё знаю, я просто читаю. Вы даже старожил уже тут.

Выслуга ума не прибавила...


Vlad-2 писал(а):Почему? Идём в винбокс, IP-Addresses и там, видя адрес на ether1, нажимаем
плюсик

Все понятно, кроме плюсика. Куда вбить второй IP? Покажите, ради Бога...
Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Varrax писал(а):Все понятно, кроме плюсика. Куда вбить второй IP? Покажите, ради Бога...

В ВИНБОКСЕ Идём в IP потом там ищем пункт Addresses , а Вы куда зашли?
Зачем нам окно Interfaces ?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Varrax
Сообщения: 22
Зарегистрирован: 19 ноя 2015, 13:30

Vlad-2 писал(а):
Varrax писал(а):Все понятно, кроме плюсика. Куда вбить второй IP? Покажите, ради Бога...

В ВИНБОКСЕ Идём в IP потом там ищем пункт Addresses , а Вы куда зашли?
Зачем нам окно Interfaces ?

... )) Пойду отдохну...

А так все четко. Спасибо Vlad-2, дай Бог Вам здоровья.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Varrax писал(а):... )) Пойду отдохну...

Изображение
Varrax писал(а):А так все четко. Спасибо Vlad-2, дай Бог Вам здоровья.

Да не за что.
Но это значит, что у Вас получилось добавить второй адрес,или
это значит, что Вы также добавили и второе правило проброса?

Уточните...на какой стадии решения мы сейчас...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить