уменьшить бы количество правил ( может можно вычислять) ?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

внутреняя сеть, где аж 100 на девайсов надо сделать проброс к порту 80.
сейчас это было сделано кучей правил, которые генерились примерно так:
for ip in `seq 150 250` ; do echo "add action=dst-nat chain=dstnat dst-port=55$ip protocol=tcp to-addresses=192.168.200.$ip to-ports=80" ; done
и результат ( который вполне устраивает) вкинут через SSH, но может быть можно эту портянку как-то уменьшить ?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

почитайте о netmap действии, обычно во многих инструкциях на просторах
интернета netmap использует для dst-nat, хотя для dst-nat есть именно dstnat,
а netmap - создан для более широкого действия и в нём вроде на сколько я помню
можно указывать сразу подсети(пулы), возможно что одним-двумя правилами Вы
замените все те, что есть у Вас сейчас.
Ссылка на Вики - https://wiki.mikrotik.com/wiki/Manual:I ... :1_mapping



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

anad писал(а): 02 апр 2018, 17:11 внутреняя сеть, где аж 100 на девайсов надо сделать проброс к порту 80.
сейчас это было сделано кучей правил, которые генерились примерно так:
for ip in `seq 150 250` ; do echo "add action=dst-nat chain=dstnat dst-port=55$ip protocol=tcp to-addresses=192.168.200.$ip to-ports=80" ; done
и результат ( который вполне устраивает) вкинут через SSH, но может быть можно эту портянку как-то уменьшить ?
ну netmap он совсем не dst-nat ( если этого не понимать ждет сюрприз в логах сервисов) и может работать с в обоих цепочках нат , так как меняет SRC или DST в пакетах ( соотв туда и обратно) .. , сеть в сеть им можно, а вот port в IP не видел и не нашел с ходу в вики , но надо почитать еще и не ночью, пример который там есть это просто генерация правил таких же микротиком, а не bash.
P.S. ничего страшного в портянке нет, но .. неаккуратно как-то.


Ответить