Пробросс rocket

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
tester123
Сообщения: 5
Зарегистрирован: 29 окт 2013, 20:46

Есть необходимость попадать на рокет из мира, рокет в режиме ap+wds+bridge с ip 192.168.1.23/24 подключен к порту ether2, ниже я задаю второй Ip на порт на котором сидит рокет, первый ip на ether2 используется dhcp сервером который висит на этом порту и раздает pool 192.168.2.0/24, и делаю проброс на него.

Код: Выделить всё

add action=dst-nat chain=dstnat comment=forward connection-type="" dst-port=85 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.1.23 to-ports=80

add address=192.168.2.1/24 interface=ether2 network=192.168.2.0
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вам нужно на 192.168.1.23 попасть? а вы ему доступ в интернет дали? на нем шлюзом прописан микротик?


tester123
Сообщения: 5
Зарегистрирован: 29 окт 2013, 20:46

шлюзом у rocket-а стоит микротик(второй ip на интерфейсе ether2), алгоритм хоть верный?


tester123
Сообщения: 5
Зарегистрирован: 29 окт 2013, 20:46

Т.е порядок действий такой?

Код: Выделить всё

второй Ip на интерфейс на котором висит рокет
add address=192.168.2.1/24 interface=ether2 network=192.168.2.0

Делаю srcnat для этого ip в мир
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    192.168.1.23/24

Пробрасую порт
add action=dst-nat chain=dstnat comment=forward connection-type="" dst-port=85 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.1.23 to-ports=80

на рокете шлюзом 192.168.2.1


Скажите все верно делаю? может я что то не верно понимаю?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

да, порядок действий правильный.


Ответить