abwabw Posted January 27, 2015 (edited) · Report post Организована работа микротик от 3-х провайдеров. Возникла проблема с пробросом портов снаружи внутрь со всех провайдеров. Решение проблемы нашёл вот здесь тынц (описано в самом конце, привожу цитату) я обошёл эту трудность с помощью двух правил NAT: Сначала подменяем адрес получателя: Код: chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=80 protocol=tcp dst-address=xxx.xxx.xxx.xxx dst-port=80 Затем пакет пройдя по цепочке Forward попадает в цепочку Postrouting, где мы меняем ему адрес источника на адрес внутреннего интерфейса Mikrotik: Код: chain=srcnat action=src-nat to-addresses=192.168.10.2 protocol=tcp dst-address=192.168.10.1 dst-port=80 В данном случае, dst-address и dst-port служат лишь приметами, по которым вычисляются пакеты, в которых необходимо заменить адрес источника. Не важно, через какой интерфейс я подключаюсь: внутри локальной сети связь устанавливается от имени самого Микротика. Теперь мы можем использовать столько провайдеров, насколько хватит портов - указанных правил будет достаточно. Проблема: не могу понять где чей IP адрес указан. В данных правилах учавствуют: - IP адрес WEB-сервера внутри локальной сети - IP адрес внутреннего интерфейса Микротика - IP адрес ХХХ.ХХХ.ХХХ.ХХХ Вопрос: 1. чей адрес 192.168.10.1? 2. чей адрес 192.168.10.2? 3. чей адрес ХХХ.ХХХ.ХХХ.ХХХ? Какой адрес, например, ставить вместо ХХХ.ХХХ.ХХХ.ХХХ? З.Ы. здесь тэг - не работает. Edited January 27, 2015 by abwabw Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...