Проброс порта как на TMG.

Обсуждение оборудования и его настройки
Ответить
Xalyf
Сообщения: 4
Зарегистрирован: 26 фев 2016, 18:00

Приветствую всех.
В настройках публикации порта на TMG есть одна галка, которая позволяет запросы на публикуемый сервер отправлять с внутреннего адреса TMG. Т.е. как бы поднимается нат для клиентов обращающихся из интернета на данный порт и публикуемый сервер видит все запросы как запросы пришедшие с адреса шлюза а не с интернет адреса клиента. Надеюсь вы поняли.
Так можно сделать на Mikrotik?
Вы спросите зачем, отвечаю. На публикуемом сервере несколько сетевых интерфейсов. А шлюз по умолчанию прописан не на публикуемом интерфейсе. Соответственно на запрос пришедший с неизвестного адреса будет ответ на шлюз по умолчанию - в никуда.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Думаю masquerade можно попробовать, но это совершенно не правильно (не безопасно), когда все клиенты получается с одного адреса.
Лучше на публикуемом сервере настроить маршрутизацию.


Александр
Xalyf
Сообщения: 4
Зарегистрирован: 26 фев 2016, 18:00

На Mikrotik все равно все адреса обращений видны. А то что на сервере все с одного адреса это уже не так страшно, в случае чего смотрим логи микротика. Все таки можно поконкретней расписать решение задачи - публикация порта сервера на роутере, который не является шлюзом по умолчанию для данного сервера. Я пробовал что то сам сделать, в том числе masquerade настроить. Но системе это не нравится, и либо не работает, либо ругается на неправильные мои действия при попытке скрестить некоторые настройки.


Ответить