Это опять я)
Со статическими айпи вроде разобрался, но вот с динамическими не разобрался...вообще возможно такое?
NAT для динамического IP
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Вопрос перефразируйте, совершенно не понятно что именно вы спрашиваете.
Расскажите про задачу
Расскажите про задачу
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Vick
- Сообщения: 31
- Зарегистрирован: 02 фев 2012, 13:41
Ок, перевожу на человекопонятный язык)
Везде где искал есть настройка ната для статического айпишника
т.е при переходе по внешнему адресу 10.5.8.200 нас перебрасывает на локальный 192.168.0.109, и всёбы ничего , но мой провайдер предоставляет динамические айпишники,поэтому после каждой смены айпи приходится ручками редактировать правила ната, что очень надоедает...ну вот как то так
Везде где искал есть настройка ната для статического айпишника
Код: Выделить всё
/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \
to-addresses=192.168.0.109 Код: Выделить всё
/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \
to-addresses=10.5.8.200т.е при переходе по внешнему адресу 10.5.8.200 нас перебрасывает на локальный 192.168.0.109, и всёбы ничего , но мой провайдер предоставляет динамические айпишники,поэтому после каждой смены айпи приходится ручками редактировать правила ната, что очень надоедает...ну вот как то так
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Используйте в правилах параметр in interface
вместо DST-adress
вместо DST-adress
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Vick
- Сообщения: 31
- Зарегистрирован: 02 фев 2012, 13:41
Код: Выделить всё
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pppoe-out1
1 chain=dstnat action=dst-nat to-addresses=192.168.88.253
in-interface=ether1-gateway
2 chain=srcnat action=src-nat to-addresses=0.0.0.0
out-interface=ether1-gatewayтак с dstnat вроде ясно меняем DST-adress на in interface, а вот что делать с srcnat?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
а зачем Вам src-nat
по-идее, стандартное правило mascarade будет работать
по-идее, стандартное правило mascarade будет работать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Vick
- Сообщения: 31
- Зарегистрирован: 02 фев 2012, 13:41
iSupport писал(а):а зачем Вам src-nat
в инструкциях для статичного айпи вроде есть, поэтому по аналогии он должен быть и тут?
не хотит работать( опять грузится вебморда микротика
Код: Выделить всё
1 chain=dstnat action=dst-nat to-addresses=192.168.88.253
in-interface=ether1-gateway
2 chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway -
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Vick
- Сообщения: 31
- Зарегистрирован: 02 фев 2012, 13:41
как вы угадали
да , проверил через анонимайзер - вроде всё окспасибо ещё раз
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
пожалуйста
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь