Jump to content

Проброс портов на МТ Что то в ступоре! ПОМОГИТЕ СОВЕТОМ

Reply to this topic

porozut   

porozut
Posted · Report post

Доброго времени суток всем форумчанам !

ДАвно не лазил в одну подсеть ,но клиенты страстно хотят внешний IP !

Так вот сеть выглядит примерно так : Провайдер с внешним IP(РРРОЕ) + МТ (на нем статика , 3 клиента ) ----МТ 411------28км-------МТ411 ------2шт МТ(OmniTIK+РРРОЕ) --- дальше МТ SXT в размере 50шт

Так вот одному клиенту требуется внешний IP (точнее не сам адресс а несколько портов ) как лучше реализовать ?

Может до клиента кинуть VLAN отдельный или что подскажите ?

 

Прошу не трольте просто что то никак не соображу!

Share this post

Link to post
Share on other sites

maxxsoft   

maxxsoft
Posted · Report post

проброс портов делается так:

/ip firewall nat

add action=netmap chain=dstnat comment="Forwarding to client" dst-port=8880 in-interface=sfp1 protocol=tcp to-addresses=172.16.0.157 to-ports=80

add action=netmap chain=dstnat comment="Forwarding to client" dst-port=33899 in-interface=sfp1 protocol=tcp to-addresses=172.16.0.157 to-ports=3389

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted · Report post

Как пробросить порты понятно , вопрос как доставить их за 2ой НАТ ?

 

Не занимайтесь ерундой. Если ему нужен доступ извне, пусть поднимает сам туннель на сторонний сервер, либо покупает у вас белый адрес. Сейчас одному потребуется проброс, потом второму и так далее.

 

Если же хотите сделать, тогда нужно пробросить порты на первом микротике на адрес второго, на втором микротике пробросить на адрес PPPoE клиента, и уже на самой антенне клиента, если там используется НАТ, так же сделать еще раз проброс портов.

Share this post

Link to post
Share on other sites

porozut   

porozut
Posted · Report post

Как пробросить порты понятно , вопрос как доставить их за 2ой НАТ ?

 

Не занимайтесь ерундой. Если ему нужен доступ извне, пусть поднимает сам туннель на сторонний сервер, либо покупает у вас белый адрес. Сейчас одному потребуется проброс, потом второму и так далее.

 

Если же хотите сделать, тогда нужно пробросить порты на первом микротике на адрес второго, на втором микротике пробросить на адрес PPPoE клиента, и уже на самой антенне клиента, если там используется НАТ, так же сделать еще раз проброс портов.

 

Сааб а пробрасывать как к примеру нужен 500 порт на каждом участке где есть НАТ пробрасывать его дальше до конечного клиента ?

Share this post

Link to post
Share on other sites

DRiVen   

DRiVen
Posted · Report post

Вы читаете?

тогда нужно пробросить порты на первом микротике на адрес второго, на втором микротике пробросить на адрес PPPoE клиента, и уже на самой антенне клиента, если там используется НАТ, так же сделать еще раз проброс портов.

...до девайса, ради которого этот геморрой и развешивается.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik Wireless