Проброс из локальной сети на сервера в лок сети

Обсуждение ПО и его настройки
Ответить
u_d_m_a
Сообщения: 5
Зарегистрирован: 06 июн 2012, 21:30
Откуда: Калининград

08 апр 2013, 19:19

Добрый день!
Есть такой конфиг
Два провайдера ADSL и 3G modem. (с резервированием канала)
Есть учетка no-ip (чтобы клиент мог стучаться всегда на одно и тоже имя)
на обоих интерфейсах статические адреса.
В локальной сети есть два сервера, доступ (проброс) извне все отлично работает.
но вот как быть если ты находишься внутри сети?

Перелопатил кучу инфы, но не могу настроить, прошу помощи ))

Итак сеть 192.168.1.0/24
Сервер1 192.168.1.4 (80)
Сервер2 192.168.1.100 (8081)
NAT

Какие правила нужно написать, чтоб при обращении из внутренней сети на определенный порт на xxxxxx.no-ip.org (x.y.z.10), пользователь попадал на локальный сервер либо один, либо другой, в зависимости от выбранного порта (80 или 8081)

Заранее благодарен!


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

11 апр 2013, 17:20

Можно попробовать так, только порты использовать другие при запросах от клиента(на серверах можно оставить 80 и 8080):
Например:
при обращении на "Сервер1 192.168.1.4" использовать порт 8080 (xxxxxx.no-ip.org:8080)
при обращении на "Сервер2 192.168.1.100" использовать порт 8081 (xxxxxx.no-ip.org:8081)

Код: Выделить всё

/ip firewall nat add action=dst-nat chain=dstnat comment=Сервер1 192.168.1.4 disabled=no dst-port=8080 protocol=tcp to-addresses=192.168.1.4 to-ports=80

/ip firewall nat add action=dst-nat chain=dstnat comment=Сервер2 192.168.1.100 disabled=no dst-port=8081 protocol=tcp to-addresses=192.168.1.100 to-ports=8080


Только в этом случае при обращении из браузера на любой сайт из внутренней сети на порт 8080 или 8081 будет перенаправлять на сервера 1 и 2 соответственно.


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Аватара пользователя
Dragon_Knight
Сообщения: 1668
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

12 апр 2013, 02:23

Эта проблема описывалась мною неоднократно на форуме.
Дело в том, говоря языком жестов: Когда делается запрос на site.ru, DNS сервер возвращает внешний IP адрес, и роутер просто не знает что делать дальше.
Есть 2 варианта:
1) Сделать правило маскарадинга, для всех адресов, кроме сервера:

Код: Выделить всё

/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=LAN-Bridge src-address=10.0.0.20-10.0.0.254

* Замените значения out-interface и src-address на свои.
2) Прописать в DNS сервер микротика домены и указать локальные адреса.

Из-за особенности моей сети, у меня работает по первой схеме, но наверно лучше сделать по второй.
PS> Первая схема имеет один недочёт, всё локальные запросы будут идти от адреса микротика.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Ответить