И первый вопрос у меня, касательно NAT'а.
Я имею у себя дома несколько серверов, в частности HTTP сервер. Для доступа к нему из вне, я прописал след. правила:
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="To FTP Server" disabled=no dst-port=21 in-interface=5-WAN-PPPoE protocol=tcp to-addresses=10.0.0.10 to-ports=21
add action=dst-nat chain=dstnat comment="To HTTP Server" disabled=no dst-port=80 in-interface=5-WAN-PPPoE protocol=tcp to-addresses=10.0.0.10 to-ports=80
add action=dst-nat chain=dstnat comment="To HTTPS Server" disabled=no dst-port=443 in-interface=5-WAN-PPPoE protocol=tcp to-addresses=10.0.0.10 to-ports=443
А вопрос в следующем: Лучше указать "in-interface=5-WAN-PPPoE", или "dst-address=46.150.***.***". в моём понимании in-interface должно сработать немного быстрее.
Если лучше первый вариант, то возникает вторая проблема, это доступ к серверу из сети, т.к после:
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=5-WAN-PPPoE
add action=masquerade chain=srcnat disabled=no out-interface=LAN-Bridge src-address=10.0.0.20-10.0.0.254
dns сервер вернёт внешний IP адрес а роутер не будет знать как его натить...
Как быть в такой ситуации? При условии что прописать в DNS сервер RouterOS мои домены нельзя (запрос на site.ru >=NAT=> 10.0.0.10, а site.ru:8000 >=NAT=> 10.0.0.11)