Jump to content
Калькуляторы

Проброс портов на МТ Что то в ступоре! ПОМОГИТЕ СОВЕТОМ

porozut   

porozut
Posted · Report post

Доброго времени суток всем форумчанам !

ДАвно не лазил в одну подсеть ,но клиенты страстно хотят внешний IP !

Так вот сеть выглядит примерно так : Провайдер с внешним IP(РРРОЕ) + МТ (на нем статика , 3 клиента ) ----МТ 411------28км-------МТ411 ------2шт МТ(OmniTIK+РРРОЕ) --- дальше МТ SXT в размере 50шт

Так вот одному клиенту требуется внешний IP (точнее не сам адресс а несколько портов ) как лучше реализовать ?

Может до клиента кинуть VLAN отдельный или что подскажите ?

 

Прошу не трольте просто что то никак не соображу!

Share this post

Link to post
Share on other sites

maxxsoft   

maxxsoft
Posted · Report post

проброс портов делается так:

/ip firewall nat

add action=netmap chain=dstnat comment="Forwarding to client" dst-port=8880 in-interface=sfp1 protocol=tcp to-addresses=172.16.0.157 to-ports=80

add action=netmap chain=dstnat comment="Forwarding to client" dst-port=33899 in-interface=sfp1 protocol=tcp to-addresses=172.16.0.157 to-ports=3389

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted · Report post

Как пробросить порты понятно , вопрос как доставить их за 2ой НАТ ?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted · Report post

Как пробросить порты понятно , вопрос как доставить их за 2ой НАТ ?

 

Не занимайтесь ерундой. Если ему нужен доступ извне, пусть поднимает сам туннель на сторонний сервер, либо покупает у вас белый адрес. Сейчас одному потребуется проброс, потом второму и так далее.

 

Если же хотите сделать, тогда нужно пробросить порты на первом микротике на адрес второго, на втором микротике пробросить на адрес PPPoE клиента, и уже на самой антенне клиента, если там используется НАТ, так же сделать еще раз проброс портов.

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted · Report post

Как пробросить порты понятно , вопрос как доставить их за 2ой НАТ ?

 

Не занимайтесь ерундой. Если ему нужен доступ извне, пусть поднимает сам туннель на сторонний сервер, либо покупает у вас белый адрес. Сейчас одному потребуется проброс, потом второму и так далее.

 

Если же хотите сделать, тогда нужно пробросить порты на первом микротике на адрес второго, на втором микротике пробросить на адрес PPPoE клиента, и уже на самой антенне клиента, если там используется НАТ, так же сделать еще раз проброс портов.

 

Сааб а пробрасывать как к примеру нужен 500 порт на каждом участке где есть НАТ пробрасывать его дальше до конечного клиента ?

Share this post

Link to post
Share on other sites

DRiVen   

DRiVen
Posted · Report post

Вы читаете?

тогда нужно пробросить порты на первом микротике на адрес второго, на втором микротике пробросить на адрес PPPoE клиента, и уже на самой антенне клиента, если там используется НАТ, так же сделать еще раз проброс портов.

...до девайса, ради которого этот геморрой и развешивается.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Mikrotik Wireless