Здравствуйте! Столкнулся с такой задачей.
Есть Mikrotik
Интерфесы:
Ether1 - Локалка
Ether6 - Мир
Задача:
Необходимо настроить его так, чтобы некоторые сервера которые к нему подключены, были доступны по внешнему адресу изнутри сети.
На серверах прописаны локальные IP, дальше, на микротике настроен NAT с их переадресацией на Белые IP.
Все замечательно работает из вне, только внутри сети нельзя увидеть сервер по Белому IP.
Попробовал сделать по такому принципу (на примере 21го порта фтп сервера):
Переадресовываем запросы пришедшие на глобальный IP, на Локальный IP
Дальше, делаем чтобы все что приходит на этот локальный IP, маршрутизировалось микротиком.
Но к сожалению, с локальной сети, так и не могу достучаться к глобальному IP адресу по 21-му порту, или по какому-либо другому порту, если изменить правило выше..
Вот лог микротика:
Я так понимаю, пакет хочет уйти не в локалку, а наружу, но если делаю такое правило:
То пакеты такое чувство что вообще никуда не уходят..
Помогите пожалуйста правильно настроить Микротик.
Заранее спасибо!
Mikrotik Hairpin Nat. Помогите правильно настроить..
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.