Проброс портов со сменой порта , и без шлюза на ПК

Обсуждение ПО и его настройки
Ответить
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

Добрый день !
дано
951Ui-2nD 6.43.7

схема сети
Внешняя сеть (статический адрес eth1 10.0.2.18)
Локальная сеть
Lan 192.168.10.1
три компьютера 11.12.13 на них запущен Radmin на порту 15321

цель
необходимо сделать проброс

10.0.2.18:115901 -> 192.168.10.11:15321
10.0.2.18:115902 -> 192.168.10.11:15321
10.0.2.18:115903 -> 192.168.10.11:15321

Инфы по пробросу портов достаточно ! НО! Выполнение осложняется следующим фактом , что на пк основной шлюз не МИКРОТИК , изменить это нельзя (дописать маршруты тоже в силу обстоятельств ) и следовательно пакеты по всей видимости улетают на дефолтный шлюз.

возможно ли решение задачи, что бы проброс порта был от адреса микротика (якобы NAT ), тогда просто микротик и комп будет в одном адреснмом пространстве, и пакет уйдет обратно.

 Экспорт настроек
# feb/14/2002 02:08:28 by RouterOS 6.43.7
# software id =
#
# model = 951Ui-2nD
# serial number =
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether2 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether3 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether4 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether5 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface bridge
add name=lan-net
/interface wireless
set [ find default-name=wlan1 ] mode=ap-bridge ssid=MikroTik \
wireless-protocol=802.11
/interface vlan
add interface=ether1 name=ActionVlan29 use-service-tag=yes vlan-id=29
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/tool user-manager customer
set admin access=\
own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=lan-net interface=ether2
add bridge=lan-net interface=ether3
add bridge=lan-net interface=ether4
add bridge=lan-net interface=ether5
/ip address
add address=192.168.10.1/24 interface=ether2 network=192.168.10.0
add address=10.0.2.18/23 interface=ether1 network=10.0.2.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=15902 in-interface=ether1 protocol=\
tcp to-addresses=192.168.10.12 to-ports=15321
add action=masquerade chain=srcnat out-interface=ether1 protocol=tcp
/ip service
set www port=8080
/system ntp client
set mode=broadcast
/tool user-manager database
set db-path=flash/user-manager


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:



Есть интересная задача и бюджет? http://mikrotik.site
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

Идея ясна , но не могу ни как понять как все это провернуть ?!
голова кругом ...
сейчас логически вижу как то вот так

Код: Выделить всё

chain=srcnat action=src-nat to-addresses=10.0.2.18 to-ports=15902 protocol=tcp dst-address=192.168.10.12 src-port=15321 log=no 
      log-prefix="" 
не работает

голова не соображает ...
Если кто подправит правило буду признателен


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

chain=srcnat action=src-nat to-addresses=10.0.2.18 dst-address=192.168.10.12


Есть интересная задача и бюджет? http://mikrotik.site
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

В общем не работает ..
я уже от безысходности разно всяческие комбинации пробовал , ну не хочет оно работать.
буду пробовать как то играться

ЗЫ
Если будут у кого интерес разобраться - ВЕЛКОМ .. я так и не смог понять


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Vladimir22 писал(а): 25 янв 2019, 15:20 ЗЫ
Если будут у кого интерес разобраться - ВЕЛКОМ .. я так и не смог понять
Собственно баннер сверху и интересов не надо


Есть интересная задача и бюджет? http://mikrotik.site
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Я пользуюсь таким способом
/ip firewall nat
chain=dstnat action=netmap to-addresses=192.168.10.12 to-ports=15321
protocol=tcp in-interface=ether1 dst-port=15902 log=no log-prefix=""

Проблем не было всегда работало


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

вопрос решён .

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=10.0.2.18 dst-port=15901 \
    protocol=tcp to-addresses=192.168.10.11 to-ports=15321
add action=dst-nat chain=dstnat dst-address=10.0.2.18 dst-port=15902 \
    protocol=tcp to-addresses=192.168.10.12 to-ports=15321
add action=dst-nat chain=dstnat dst-address=10.0.2.18 dst-port=15903 \
    protocol=tcp to-addresses=192.168.10.13 to-ports=15321
add action=masquerade chain=srcnat dst-address=192.168.10.0/24 protocol=tcp


Ответить