Микротик
Порт1 Статика 10.10.10.1
USB Модем в прошивке hilink раздает DHCP 192.168.8.100
Сам модем имеет адрес 192.168.8.1
Какие правила в фаерводе надо прописать что бы при переходе из вне на 10.10.10.1:8080 я попадал на IP модема 192.168.8.1.
Сам придумал только dst-nat , но чего то не хватает. Опыта не хватает что бы понять. Просьба помочь или направить где почитать.
Доступ на USB модем через основного спровайдера.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ещё src-nat, чтобы модему казалось, что запрос приходит от 192.168.8.100
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 15 янв 2018, 16:06
Что то я упускаю.
add action=dst-nat chain=dstnat comment=LTE dst-port=8080 in-interface=ether1 \
protocol=tcp to-addresses=192.168.8.1 to-ports=80
add action=masquerade chain=srcnat dst-address=192.168.8.1 dst-port=80 \
protocol=tcp
add action=dst-nat chain=dstnat comment=LTE dst-port=8080 in-interface=ether1 \
protocol=tcp to-addresses=192.168.8.1 to-ports=80
add action=masquerade chain=srcnat dst-address=192.168.8.1 dst-port=80 \
protocol=tcp
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не обязательно маскарад, но в принципе да, так.
Посмотрите ещё firewall и interface lists - чтобы правило, разрешающее то, что прошло dst-nat распространялось и на то, что уходит в сторону модема.
Посмотрите ещё firewall и interface lists - чтобы правило, разрешающее то, что прошло dst-nat распространялось и на то, что уходит в сторону модема.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 15 янв 2018, 16:06
А если не маскарад, то что требуется указать?
Если не сложно, можете написать, важно для понимания. В голове ни как не могу понять, как пакет идет.
Если не сложно, можете написать, важно для понимания. В голове ни как не могу понять, как пакет идет.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
action=src-nat to-addresses=192.168.8.100
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 15 янв 2018, 16:06
Теперь при запросе на 10.10.10.1:8080
браузер перекидывает меня на http://192.168.8.1/html/index.html?url=10.10.10.1:8080
браузер перекидывает меня на http://192.168.8.1/html/index.html?url=10.10.10.1:8080
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну это похоже у вас уже браузер чудит.
Telegram: @thexvo