Russian Users MikroTik | Форум пользователей MikroTik

Есть необходимость попадать на рокет из мира, рокет в режиме ap+wds+bridge с ip 192.168.1.23/24 подключен к порту ether2, ниже я задаю второй Ip на порт на котором сидит рокет, первый ip на ether2 используется dhcp сервером который висит на этом порту и раздает pool 192.168.2.0/24, и делаю проброс на него.

Код: Выделить всё

add action=dst-nat chain=dstnat comment=forward connection-type="" dst-port=85 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.1.23 to-ports=80

add address=192.168.2.1/24 interface=ether2 network=192.168.2.0
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0

вам нужно на 192.168.1.23 попасть? а вы ему доступ в интернет дали? на нем шлюзом прописан микротик?

шлюзом у rocket-а стоит микротик(второй ip на интерфейсе ether2), алгоритм хоть верный?

Т.е порядок действий такой?

Код: Выделить всё

второй Ip на интерфейс на котором висит рокет
add address=192.168.2.1/24 interface=ether2 network=192.168.2.0

Делаю srcnat для этого ip в мир
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    192.168.1.23/24

Пробрасую порт
add action=dst-nat chain=dstnat comment=forward connection-type="" dst-port=85 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.1.23 to-ports=80

на рокете шлюзом 192.168.2.1

Скажите все верно делаю? может я что то не верно понимаю?

да, порядок действий правильный.

Russian Users MikroTik | Форум пользователей MikroTik

Пробросс rocket

Пробросс rocket

Re: Пробросс rocket

Re: Пробросс rocket

Re: Пробросс rocket

Re: Пробросс rocket