Доброго времени суток!
Если 2 белых IP провайдера, RB2011UiAS-RM работающем в режиме router и 2 сервиса (сайта) на ним.
Сейчас работает с одним IP и одними сервисом. Настроена маршрутизация через NAT при обращении к белому IP на 80 порт сервера в локальной сети.
Вопрос как продублировать эту схему - как добавить второй белый IP и при обращении к нему из Интернета перенаправить запросы на новый сервер, при этом сохранив старую схему.
Схема:
test1.mydomain.ru IP 10.10.10.1 (RB2011UiAS-RM) -> 192.168.1.1 порт 80
test2.mydomain.ru IP 10.10.10.2 (RB2011UiAS-RM) -> 192.168.1.2 порт 80
Заранее благодарю за помощь. Поиском пользовался, нашел что то похожее, но разобраться не смог.
Разводка по сервисам за NAT
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Вы хоть попробовали? Попытались то?
Просто тут одного совета мало, надо знать как у Вас сделан второй канал,
как Вы с ним(и) работаете, и так далее.
Попробуйте пойти от простого:
В правилах проброса порта, сделайте это правило более уникальным, то есть для первого провайдера
укажите входящий интерфейс, так как у Вас адреса внешние, белые-статичные, укажите их также
в правиле и также создайте второе правило в котором также должен быть указан и второй интерфейс
и второй адрес.
Ну и пробуйте (но не сидя на этих же каналах, а лучше тестировать со смартфона через 3G)
Просто тут одного совета мало, надо знать как у Вас сделан второй канал,
как Вы с ним(и) работаете, и так далее.
Попробуйте пойти от простого:
В правилах проброса порта, сделайте это правило более уникальным, то есть для первого провайдера
укажите входящий интерфейс, так как у Вас адреса внешние, белые-статичные, укажите их также
в правиле и также создайте второе правило в котором также должен быть указан и второй интерфейс
и второй адрес.
Ну и пробуйте (но не сидя на этих же каналах, а лучше тестировать со смартфона через 3G)
-
- Сообщения: 22
- Зарегистрирован: 19 ноя 2015, 13:30
Давайте исходить из того, что я чайник. Заранее спасибо за Ваше терпение.
Забыл существенное обстоятельство - канал один, адресация статическая, прямой доступ в интернет. На Ether1 приходит провайдер, c Ether5 выходит локалка.
Забыл существенное обстоятельство - канал один, адресация статическая, прямой доступ в интернет. На Ether1 приходит провайдер, c Ether5 выходит локалка.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Varrax писал(а):Давайте исходить из того, что я чайник. Заранее спасибо за Ваше терпение.
Ну Вы не чайник, Вы в ноябре 2015 купили микротик. И настраивали ограничения и привязку.
Обманывать не красиво!
Varrax писал(а):Забыл существенное обстоятельство - канал один, адресация статическая, прямой доступ в интернет. На Ether1 приходит провайдер, c Ether5 выходит локалка.
А в предыдущем сообщении Вы сказали что у Вас 2 белых IP провайдера!?... Провайдер один получается?
Просто он дал Вам ещё один внешний адрес? Адрес прописали второй туда же куда и первый (на ether1?)
И Вы сами сказали что Вы уже один порт/сервис пробросили, значит что надо сделать?
Зайти в это действующее правило, нажать кнопку COPY, и в новом появившемся окне указать
уже другой внешний адрес, и в поле Action уже другой комп.
Так что поможем советом, но делать придётся Вам
-
- Сообщения: 22
- Зарегистрирован: 19 ноя 2015, 13:30
Vlad-2 писал(а):Ну Вы не чайник, Вы в ноябре 2015 купили микротик. И настраивали ограничения и привязку.
Обманывать не красиво!
Все то вы знаете!;) Сейчас заказал CCR1016-12G. Чайником себя обозвал потому, что приходится заниматься всеми направлениями одновременно: от ремонта техники и заправки картриджей до написания приложений для android и руления гигантской сетью. Моск, пардон, иной раз не справляется.
Vlad-2 писал(а):А в предыдущем сообщении Вы сказали что у Вас 2 белых IP провайдера!?... Провайдер один получается?
Просто он дал Вам ещё один внешний адрес? Адрес прописали второй туда же куда и первый (на ether1?)
Я не совсем корректно написал, действительно провайдер один и дает сразу несколько адресов по одному проводу.
Vlad-2 писал(а):И Вы сами сказали что Вы уже один порт/сервис пробросили, значит что надо сделать?
Зайти в это действующее правило, нажать кнопку COPY, и в новом появившемся окне указать
уже другой внешний адрес, и в поле Action уже другой комп.
Так что поможем советом, но делать придётся Вам
Не могу сообразить как прописать второй IP на eth1.
Кроме того, мне непонятно: если на eth1 будет два IP, в правилах "In.interface" - eth1, порт для обоих сервисов одинаковый (80), то как микротик будет определять кого куда направлять?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Varrax писал(а):Все то вы знаете!;) Сейчас заказал CCR1016-12G. Чайником себя обозвал потому, что приходится заниматься всеми направлениями одновременно: от ремонта техники и заправки картриджей до написания приложений для android и руления гигантской сетью. Моск, пардон, иной раз не справляется.
Неа, не всё знаю, я просто читаю. Вы даже старожил уже тут. Это я тут на форуме новичок
На счёт 1016 - одобряю!
Varrax писал(а):Я не совсем корректно написал, действительно провайдер один и дает сразу несколько адресов по одному проводу.
Ясно
Varrax писал(а):Не могу сообразить как прописать второй IP на eth1.
Почему? Идём в винбокс, IP-Addresses и там, видя адрес на ether1, нажимаем
плюсик, пишём новый адрес с маской сети сразу, выбираем снова ethe1 и применить.
У Вас второй адрес будет как и первый на этом же интерфейсе.
ЧТо в винде, что в линуксе, что в микротике - добавить второй адрес также просто.
[/quote]Varrax писал(а):Кроме того, мне непонятно: если на eth1 будет два IP, в правилах "In.interface" - eth1, порт для обоих сервисов одинаковый (80), то как микротик будет определять кого куда направлять?
Ну я же описал, мы(Вы) должны сделать пробросы НАТ более уникальными, или точными, это как подружкам сказать оденьте синее и красное платья,
а потом уточняете, что Маша одевает красное, а Марина синее, так и у нас тут,
Вы в своём правиле которое у Вас есть, надо в нём в поле Dst Address вписать Ваш внешний адрес (первое правило,значит и первый адрес)
Потом это правило поправленное и сохранённое, его откопировать и вписать второй айпи внешний и второй апи внутренний.
Я уже дважды сказал как сделать...ну сделайте...ну просто же.
-
- Сообщения: 22
- Зарегистрирован: 19 ноя 2015, 13:30
Vlad-2 писал(а):Неа, не всё знаю, я просто читаю. Вы даже старожил уже тут.
Выслуга ума не прибавила...
Vlad-2 писал(а):Почему? Идём в винбокс, IP-Addresses и там, видя адрес на ether1, нажимаем
плюсик
Все понятно, кроме плюсика. Куда вбить второй IP? Покажите, ради Бога...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Varrax писал(а):Все понятно, кроме плюсика. Куда вбить второй IP? Покажите, ради Бога...
В ВИНБОКСЕ Идём в IP потом там ищем пункт Addresses , а Вы куда зашли?
Зачем нам окно Interfaces ?
-
- Сообщения: 22
- Зарегистрирован: 19 ноя 2015, 13:30
Vlad-2 писал(а):Varrax писал(а):Все понятно, кроме плюсика. Куда вбить второй IP? Покажите, ради Бога...
В ВИНБОКСЕ Идём в IP потом там ищем пункт Addresses , а Вы куда зашли?
Зачем нам окно Interfaces ?
... )) Пойду отдохну...
А так все четко. Спасибо Vlad-2, дай Бог Вам здоровья.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация: