poppy писал(а):enzain писал(а):poppy писал(а):как такое нарисовать на микротике?
достаточно ли?
Код: Выделить всё
chain=dstnat action=dst-nat to-addresses=192.168.2.2 dst-address=85.х.х.х in-interface=pppoe-out1 log=no log-prefix=""
у меня сомнения, ведь 192,168,2,2 должен выходить в интернет с адреса 85,,, а не с адресом pppoe-out1
Да пропишите вы второй адрес на интерфейсе.
Только в интернет выход - придется делать два правила, именно для этого компа на который проброс - сделайте срцнат и именно на адрес 85....
попробую, а как конкретно выглядит это правило? в out-interface что например писать?
Интерфейс на котором у вас интернет работает и на котором собственно адрес белый.
Т.е. в общем случае два адреса выглядят так
Вешаем ИПы (считая что в локалку смотрит ether2):
Код: Выделить всё
/ip address
add address=85.85.85.82/28 interface=ether1 network=85.85.85.80
add address=85.85.85.83/28 interface=ether1 network=85.85.85.80
add address=192.168.2.1/24 interface=ether2 network=192.168.2.0
Делаем срц и дст нат
Первая строка, полностью весь траффик на внутренний хост, вторая только порты 80 и 443
Третья строка - выход в интернет с хоста на который пробрасываем порты - закрепляем за адресом через который пробрасываем порты.
Четвертая строка - всех остальных пускаем в интернет по адресу другому
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=85.85.85.83 to-addresses=192.168.2.2
add action=dst-nat chain=dstnat dst-address=85.85.85.83 dst-port=80,443 protocol=tcp to-addresses=192.168.2.2
add action=src-nat chain=srcnat out-interface=ether1 src-address=192.168.2.2 to-addresses=85.85.85.83
add action=src-nat chain=srcnat out-interface=ether1 src-address=192.168.2.0/24 to-addresses=85.85.85.82
И кстати если интернет интерфейс - PPPoE даже если не задавать адрес второй, пакеты прилетать будут все равно ... попробую потестировать при такой схеме поместить адрес внутри сети микротика на прямую ... если интересует.. сможете на ту машину прописать прямо белый ип :)
Только мне нужна маска которую вам выдали и какие адреса используются у вас .... сколько у вас их вообще