abwabw Posted January 27, 2015 Posted January 27, 2015 (edited) Организована работа микротик от 3-х провайдеров. Возникла проблема с пробросом портов снаружи внутрь со всех провайдеров. Решение проблемы нашёл вот здесь тынц (описано в самом конце, привожу цитату) я обошёл эту трудность с помощью двух правил NAT: Сначала подменяем адрес получателя: Код: chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=80 protocol=tcp dst-address=xxx.xxx.xxx.xxx dst-port=80 Затем пакет пройдя по цепочке Forward попадает в цепочку Postrouting, где мы меняем ему адрес источника на адрес внутреннего интерфейса Mikrotik: Код: chain=srcnat action=src-nat to-addresses=192.168.10.2 protocol=tcp dst-address=192.168.10.1 dst-port=80 В данном случае, dst-address и dst-port служат лишь приметами, по которым вычисляются пакеты, в которых необходимо заменить адрес источника. Не важно, через какой интерфейс я подключаюсь: внутри локальной сети связь устанавливается от имени самого Микротика. Теперь мы можем использовать столько провайдеров, насколько хватит портов - указанных правил будет достаточно. Проблема: не могу понять где чей IP адрес указан. В данных правилах учавствуют: - IP адрес WEB-сервера внутри локальной сети - IP адрес внутреннего интерфейса Микротика - IP адрес ХХХ.ХХХ.ХХХ.ХХХ Вопрос: 1. чей адрес 192.168.10.1? 2. чей адрес 192.168.10.2? 3. чей адрес ХХХ.ХХХ.ХХХ.ХХХ? Какой адрес, например, ставить вместо ХХХ.ХХХ.ХХХ.ХХХ? З.Ы. здесь тэг - не работает. Edited January 27, 2015 by abwabw Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.