Здравствуйте дорогие форумчане.С недавних пор бьюсь с проблемой и не могу самостоятельно найти решение . Прошу у вас помощи .
Имеется две сети обе управляются роутерами Mikrotik. Первая сеть с имеет статический IP доменное имя и управляется роутером MAIN (по схеме) там много подсетей VLANы для нескольких компаний , несколько WIFI мостов и больше 15 компов.
Вторая сеть моя домашняя имеет серый динамический IP управляется роутером SECOND имеет пару подсетей (мою и соседей) так же в моей подсети находится сервер умного дома и MQTT брокер .
Между этими двумя сетями благополучно проброшен тунель SSTP и включена динамическая маршрутизация OSPF тачки пингуются в обоих направлениях все работает .
Теперь перед мной стоит задача пробросить порт из сервера с брокером MQTT так чтобы обращаться к нему можно было через интернет по доменному имени .
В настоящий момент пытался добавить правило в NAT add action=dst-nat chain=dstnat dst-port=1883 in-interface=ether1-WAN \
protocol=tcp to-addresses=192.168.88.10(адрес сервера). Результата нет .
Прошу помощи с пробросом порта удаленного сервера.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
-
- Сообщения: 23
- Зарегистрирован: 14 авг 2012, 16:11
Спасибо за содержательный ответ . Причину отсутствия ответа пот сервера понял . Но исправить положение не получилось
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Хорошо, если вам было лень прочитать всю страницу, я ткну прямо носом на решение - viewtopic.php?p=34793#p34793 полностью исчерпывающее и с оговорками, о том, что это хоть и решение, но все же костыль.
-
- Сообщения: 23
- Зарегистрирован: 14 авг 2012, 16:11
Какая лень ? Там ветка в 20 сообщений ! Перенес по аналогии у меня это решение не работает от слова совсем .KARaS'b писал(а): ↑26 мар 2018, 17:56 Хорошо, если вам было лень прочитать всю страницу, я ткну прямо носом на решение - viewtopic.php?p=34793#p34793 полностью исчерпывающее и с оговорками, о том, что это хоть и решение, но все же костыль.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Вам надо с рабочей машины дойти до самого ближайшего к серверу роутера, и уже
на этом роутере скрыть себя (за-НАТить) от имени (точнее от IP-адреса) роутера
и этот адрес (от которого Вы будете НАТиться) должен быть из той же сети в
которой находиться роутер и брокер-сервер.
То есть сервер будет думать что к нему лезет сам роутер из своей локальной сети.
А как известно при локальном взаимодействии двух хостов в рамках одной сети (маски)
маршрутизация не нужна и брокер-сервер ему по любому ответит. Главное правильно
обхитрить систему.