Добрый день !
дано
951Ui-2nD 6.43.7
схема сети
Внешняя сеть (статический адрес eth1 10.0.2.18)
Локальная сеть
Lan 192.168.10.1
три компьютера 11.12.13 на них запущен Radmin на порту 15321
цель
необходимо сделать проброс
10.0.2.18:115901 -> 192.168.10.11:15321
10.0.2.18:115902 -> 192.168.10.11:15321
10.0.2.18:115903 -> 192.168.10.11:15321
Инфы по пробросу портов достаточно ! НО! Выполнение осложняется следующим фактом , что на пк основной шлюз не МИКРОТИК , изменить это нельзя (дописать маршруты тоже в силу обстоятельств ) и следовательно пакеты по всей видимости улетают на дефолтный шлюз.
возможно ли решение задачи, что бы проброс порта был от адреса микротика (якобы NAT ), тогда просто микротик и комп будет в одном адреснмом пространстве, и пакет уйдет обратно.
Проброс портов со сменой порта , и без шлюза на ПК
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
Идея ясна , но не могу ни как понять как все это провернуть ?!
голова кругом ...
сейчас логически вижу как то вот так
не работает
голова не соображает ...
Если кто подправит правило буду признателен
голова кругом ...
сейчас логически вижу как то вот так
Код: Выделить всё
chain=srcnat action=src-nat to-addresses=10.0.2.18 to-ports=15902 protocol=tcp dst-address=192.168.10.12 src-port=15321 log=no
log-prefix=""
голова не соображает ...
Если кто подправит правило буду признателен
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
chain=srcnat action=src-nat to-addresses=10.0.2.18 dst-address=192.168.10.12
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
В общем не работает ..
я уже от безысходности разно всяческие комбинации пробовал , ну не хочет оно работать.
буду пробовать как то играться
ЗЫ
Если будут у кого интерес разобраться - ВЕЛКОМ .. я так и не смог понять
я уже от безысходности разно всяческие комбинации пробовал , ну не хочет оно работать.
буду пробовать как то играться
ЗЫ
Если будут у кого интерес разобраться - ВЕЛКОМ .. я так и не смог понять
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Собственно баннер сверху и интересов не надоVladimir22 писал(а): ↑25 янв 2019, 15:20 ЗЫ
Если будут у кого интерес разобраться - ВЕЛКОМ .. я так и не смог понять
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Я пользуюсь таким способом
/ip firewall nat
chain=dstnat action=netmap to-addresses=192.168.10.12 to-ports=15321
protocol=tcp in-interface=ether1 dst-port=15902 log=no log-prefix=""
Проблем не было всегда работало
/ip firewall nat
chain=dstnat action=netmap to-addresses=192.168.10.12 to-ports=15321
protocol=tcp in-interface=ether1 dst-port=15902 log=no log-prefix=""
Проблем не было всегда работало
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
вопрос решён .
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=10.0.2.18 dst-port=15901 \
protocol=tcp to-addresses=192.168.10.11 to-ports=15321
add action=dst-nat chain=dstnat dst-address=10.0.2.18 dst-port=15902 \
protocol=tcp to-addresses=192.168.10.12 to-ports=15321
add action=dst-nat chain=dstnat dst-address=10.0.2.18 dst-port=15903 \
protocol=tcp to-addresses=192.168.10.13 to-ports=15321
add action=masquerade chain=srcnat dst-address=192.168.10.0/24 protocol=tcp