Только начал осваивать Microtik. Просьба помочь.
Схема изолирована от внешнего мира:
1. Сервер Apache с настроенными виртуальными сайтами (Internet.ru:80 и Netinternet.ru:8080)
Сетевые настройки сервера: ip address 192.168.1.10/24 шлюз 192.168.1.1
2. Маршрутизатор Microtik
Сетевые настройки в сторону сервера Apache: ip address 192.168.1.1/24
Сетевые настройки в сторону клиента: ip address 192.168.100.1/24
3. Клиент
Сетевые настройки: ip address 192.168.100.2/24 шлюз 192.168.100.1 DNS 192.168.100.1
Настройки Microtik:
1. Настроен DNS сервер.
2. Добавлены статические имена:
Internet.ru 192.168.1.10
Netinternet.ru 192.168.1.10
3. Добавлено правило NAT
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=8080 protocol=tcp port=""
Больше ничего не настраивалось.
При отключенном правиле NAT доступ к сайтам есть, т.е. все работает правильно.
1.Набираешь в web браузере http://internet.ru отображается контент internet.ru (по умолчанию порт 80)
2.Набираешь в web браузере http://netinternet.ru:8080 отображается контент netinternet.ru
В принципе не играет роли какой адрес набрать важен только порт.
При включении правила происходит следующее:
1.Набираешь в web браузере http://internet.ru (по умолчанию порт 80) . Браузер выпадает в осадок и по таймауту выдает
невозможность отобразить страницу.
2.Набираешь в web браузере http://internet.ru:8080 отображается контент netinternet.ru (что в принципе правильно,
т.к. у сайтов одинаковые ip).
3.Набираешь в web браузере http://netinternet.ru:8080 отображается контент netinternet.ru.
Сниффером посмотрел пакеты которые ходят в интерфейсе 192.168.100.3 и 192.168.1.10. В случае 2 и 3 все нормально и
правило NAT в принципе и не нужно. В случае 1 происходит следующее. От 192.168.100.3 идет запрос на порт 80,
а на 192.168.1.10 приходит запрос на порт 8080 (т.е. правило NAT отрабатывает). Затем 192.168.1.10 с порта 8080 отправляет пакет
на 192.168.100.3 и клиентский интерфейс TCP его отфутболивает, т.к. соединение он начал с портом 80. Т.е. получается что
правило NAT перенаправляет на правильный адрес, а с портами не то в сторону клиента.
Можно ли решить эту проблему.
Если сайт netinternet.ru перенести на другой адрес и порт 80 все работает нормально (соответственно поправив правило)
Версия MikroTik RouterOS 5.18
Настройка Microtik NAT
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
Попробуйте указать интерфейс для правила, использовать netmap вместо dst-nat. и указывать с какого порта на какой переадресовывать.
Например chain=dstnat action=netmap to-addresses=192.168.1.1 to-ports=8080 protocol=tcp in-interface=ether1 dst-port=8080
Например chain=dstnat action=netmap to-addresses=192.168.1.1 to-ports=8080 protocol=tcp in-interface=ether1 dst-port=8080