Подмена локального адреса

Обсуждение оборудования и его настройки
Ответить
Keng
Сообщения: 2
Зарегистрирован: 09 июн 2020, 17:00

Здравствуйте. Ситуация следующая: была сеть 192.168.0.0/24 и в ней был вебсервер 0.2.
Наконец дошли руки чтобы избавиться от этой сети и айпишники сменены на 10.0.0.0/24 в том числе и на вебсервере 10.0.0.2.
Но возникла проблема прильжение обращаются к этому веб серверу содержит записи его старого ip и и соответственно элементы старые стали недоступны. Выглядит примерно так 192.168.0.2:85/что-то-там
Как мне на микротике подменить прозрачно ip чтобы клиенты обращались к 192.168.0.2 (которого уже нет) попадали на 10.0.0.2.
Через век прокси встроенный получилось перенаправить на ip и порт но только /что-то-там отбрасывает и соответственно элементы недоступны


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ловите все обращения на 192.168.0.2 и натите их в 10.0.0.2

Код: Выделить всё

/ip firewall nat add chain=dstnat dst-address=192.168.0.2 action=dst-nat to-addresses=10.0.0.2
а если сервер с клиентами в одной подсети, то надо ещё добавить:

Код: Выделить всё

/ip firewall nat add chain=srcnat src-address=10.0.0.0/24 dst-address=10.0.0.2 action=netmap to-addresses=192.168.0.0/24


Telegram: @thexvo
Keng
Сообщения: 2
Зарегистрирован: 09 июн 2020, 17:00

xvo писал(а): 09 июн 2020, 17:42 ловите все обращения на 192.168.0.2 и натите их в 10.0.0.2

Код: Выделить всё

/ip firewall nat add chain=dstnat dst-address=192.168.0.2 action=dst-nat to-addresses=10.0.0.2
а если сервер с клиентами в одной подсети, то надо ещё добавить:

Код: Выделить всё

/ip firewall nat add chain=srcnat src-address=10.0.0.0/24 dst-address=10.0.0.2 action=netmap to-addresses=192.168.0.0/24
А второе правило не помешает новым записям? Они должны записываться под новым ip . Ну и обращение должно быть к новому ip наррямую


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Keng писал(а): 09 июн 2020, 18:45 А второе правило не помешает новым записям? Они должны записываться под новым ip . Ну и обращение должно быть к новому ip наррямую
Не должно. Оно ведь только для обращений с адресов из 10.0.0.0/24, а у реальных обращений с этих адресов (там где адрес сервера прописан правильно) нет шансов попасть на проверку NAT-ом, подсеть то одна, они пойдут напрямую до сервера.

Так что единственный вариант, если вы вдруг на бридже включите use-ip-firewall=yes, тогда да. Но даже в этом случае такие клиенты просто тоже будут будут видны на сервере как клиенты из сети 192.168.0.0/24, так же как и старые, которые ломятся на 192.168.0.2, но доступ все равно будет.


Telegram: @thexvo
Ответить