Задача с NAT на 750GL
-
- Сообщения: 10
- Зарегистрирован: 29 окт 2012, 10:57
Проблема такая
надо чтобы
172.24.90.31 видел 10.1.1.2 как 172.24.90.3,
а
10.1.1.2 видел 172.24.90.31 как 10.1.1.217
вообщем двойной NAT какой-то с обоих сторон.
???
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
сделайте mascarade правила
или src-nat
или src-nat
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 10
- Зарегистрирован: 29 окт 2012, 10:57
Спасибо за оперативность.
А настройки Firewall какие нибудь при этом требуются?
А настройки Firewall какие нибудь при этом требуются?
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
как раз в файерволл это и настраивается
ознакомьтесь http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
или сфорума скаячайте русскоязычный Мануал, лично мне английский удобнее
ознакомьтесь http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
или сфорума скаячайте русскоязычный Мануал, лично мне английский удобнее
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 10
- Зарегистрирован: 29 окт 2012, 10:57
то есть с mascarade
нужно прописать
/ip firewall nat add chain=srcnat action=masquerade out-interface=Ether4
/ip firewall nat add chain=srcnat action=masquerade out-interface=Ether5
вроде как и все
нужно прописать
/ip firewall nat add chain=srcnat action=masquerade out-interface=Ether4
/ip firewall nat add chain=srcnat action=masquerade out-interface=Ether5
вроде как и все
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
можете еще вот так попробовать:
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#1:1_mapping
соответственно вместо сетей использовать по одному адресу.
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#1:1_mapping
соответственно вместо сетей использовать по одному адресу.
-
- Сообщения: 10
- Зарегистрирован: 29 окт 2012, 10:57
Ответьте пожалуйста задача решаема?
-
- Сообщения: 10
- Зарегистрирован: 29 окт 2012, 10:57
Отвечу сам себе да, если выключить брандмауэр в виндовсе.
-
- Сообщения: 10
- Зарегистрирован: 29 окт 2012, 10:57
Правила для NAT
0 chain=dstnat action=netmap to-addresses=172.24.90.30 to-ports=1004 protocol=tcp src-address=10.1.1.2 dst-address=10.1.1.216 in-interface=ether4 dst-port=1004
1 chain=dstnat action=netmap to-addresses=172.24.90.30 to-ports=1005 protocol=tcp src-address=192.168.88.3 dst-address=192.168.88.1 in-interface=ether3 dst-port=1004
2 chain=srcnat action=masquerade protocol=tcp out-interface=ether4
3 chain=srcnat action=masquerade protocol=tcp out-interface=ether5
4 chain=srcnat action=masquerade protocol=tcp out-interface=ether3
Все заработало.
0 chain=dstnat action=netmap to-addresses=172.24.90.30 to-ports=1004 protocol=tcp src-address=10.1.1.2 dst-address=10.1.1.216 in-interface=ether4 dst-port=1004
1 chain=dstnat action=netmap to-addresses=172.24.90.30 to-ports=1005 protocol=tcp src-address=192.168.88.3 dst-address=192.168.88.1 in-interface=ether3 dst-port=1004
2 chain=srcnat action=masquerade protocol=tcp out-interface=ether4
3 chain=srcnat action=masquerade protocol=tcp out-interface=ether5
4 chain=srcnat action=masquerade protocol=tcp out-interface=ether3
Все заработало.