RB2011 и снова белый айпи

[RB2011 и снова белый айпи]

а можно ткнуть в качественные примеры?

[RB2011 и снова белый айпи]

Доброй еды всем!

 

 

Имеется следующая схема:

 

RB2011

 

3-й порт - несколько сетей локалки. 192.168.2.x, 192.168.3.x, 192.168.4.x. Поднят dhcp для сети 4.х. все остальные статикой ходят в интернет. На 3-й порт сети приежжают от свича D-Link 1210-28.

 

6-й порт - провайдер, на порту 2 белых айпи от провайдера с маской /27. Один из айпи проброшен на внутреннюю машину воткнутую в длинк (веб-сервер) через src/dst-nat. Бриджей нет.

 

Все работало как надо и все устраивало. Надобность в веб-сервере отпала (переехал на хостинг). И поэтому было решено дабы

железка не пропадала зря сотворить из нее прокси-сервер с WAN/LAN на базе pfsense. Но нужно отказаться от src/dstnat. Чтобы на этой машине WAN-интерфейс имел бы белый айпи, а LAN был бы прокси для всех остальных локальных сетей. Каким еще образом можно реализовать это на микротике? vlan? (с этим у меня пока туго).

[Проброс белого айпи через RB2011]

Спасибо всем, все получилось через dst-nat/src-nat. У провайдера неправильно была настроена маршрутизация, поэтому выданый дополнительный белеый IP просто не работал.

[Проброс белого айпи через RB2011]

Для начала, на интерфейсе, который смотрит в сторону провайдера надо прописать новый IP адрес, который вам выдали. А потом уже с помощью dst-nat разрулите проброс портов с указанием src addr/port и dst addr/port. Ну и src-nat тоже нужно будет еще один добавить.

Еще, как вариант, вам могли прописать новую /30 (если так провайдер выдает) за старой

 

Выдали /27. Сделал как вы сказали dst-nat/src-nat но что-то не работает (

 

P.S. А первый (ранее выданый айпи) маска тоже /27

[Проброс белого айпи через RB2011]

Доброго дня всем.

 

Есть RB2011 с белым айпи от провайдера. Есть вебсервер внутри локальной сети, проброшен порт 80. Все работает. Но, надо за микротиком разместить еще 1 вебсервер с белым айпи. Провайдер выдал (в той же подсети) еще 1 адрес. Но каким образом пробросить этот айпи на другой вебсервер ?

[Проброс портов на Mikrotik RB951G-2HnD веб-сервер]

/ip service

set www port=8080

Перевешиваем веброжу тика.

/ip firewall nat

add action=dst-nat chain=dstnat comment=http_server dst-port=80 in-interface=pppoe-client protocol=tcp to-addresses=192.168.88.99 \

to-ports=80

Пробрасываем порт, в to-addresses должен быть ip вашего сервера внутри сети.

И никому никогда ни при каких условиях нельзя предоставлять доступ к своему оборудованию...

 

Здравствуйте, ПРОШУ ПОМОЩИ, ситуация идентична первому сообщению, настроил все согласно Вашему описанию, так называемая "веброжа тика" перестала загружаться, но при этом страница вообще не открывается. Замена портов synology 5000 и 5001 на 80 невозможна, замена на микротике 80 на 5000 и 5001, так же безрезультатна.

Доступа к внутреннему IP synology по прежнему нет. На микротике стоит последняя прошивка.

 

 

а на мтике на порту 8080 не включен прокси?

[Mikrotik мульти VPN]

Все решилось ) Клиенты не знали внутреннюю сеть ) Докинулся маршрут и все стало хорошо. 30 туннелей полет нормальный.

[Mikrotik мульти VPN]

NAT-ом для локалки занимается другой микротик. Так что этот кроме тунелей делать ничего не будет. Просто столкнулся с заковыкой. 1-й pptp клиент конектится, пингуется все окей. А вот следующие клиенты конектятся но не пингуются (((

[Mikrotik мульти VPN]

Добрый день, многоуважаемый ALL!

 

 

Вот уже несколько недель ломаю моск каким образом сделать следующую весч. Имеется Mikrotik 951-2n. Wifi в нем выключен за ненадобностью. на WAN белый айпи. 2-й порт локальная сеть офиса. Поднят PPTP-сервер.

 

Задачка вот в чем. Есть сеть филиалов (около 120) которые являются просто автономными офисами подключенными к инету по ADSL (динамика). И мне надо как-то мониторить их присутствие/отсутсвие у них инета (грубо говоря видеть их по впну). Мысли остановились на VPN (для того и поставил микротик). Сервера офисов обычные десктопные винды/линухи. Каким образом организовть этот самый ВПН? PPTP/L2TP/OpenVPN? Вагон тунелей или просто одна виртуальная сеть? Филиалы не обязательно должны друг-друга видеть, главное чтобы я их мог пинговать из своей локалки. Какие у кого будут мысли по данному поводу?

 

Зараннее благодарен...