Перейти к содержимому
Калькуляторы

Проброс портов на МТ Что то в ступоре! ПОМОГИТЕ СОВЕТОМ

Доброго времени суток всем форумчанам !

ДАвно не лазил в одну подсеть ,но клиенты страстно хотят внешний IP !

Так вот сеть выглядит примерно так : Провайдер с внешним IP(РРРОЕ) + МТ (на нем статика , 3 клиента ) ----МТ 411------28км-------МТ411 ------2шт МТ(OmniTIK+РРРОЕ) --- дальше МТ SXT в размере 50шт

Так вот одному клиенту требуется внешний IP (точнее не сам адресс а несколько портов ) как лучше реализовать ?

Может до клиента кинуть VLAN отдельный или что подскажите ?

 

Прошу не трольте просто что то никак не соображу!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проброс портов делается так:

/ip firewall nat

add action=netmap chain=dstnat comment="Forwarding to client" dst-port=8880 in-interface=sfp1 protocol=tcp to-addresses=172.16.0.157 to-ports=80

add action=netmap chain=dstnat comment="Forwarding to client" dst-port=33899 in-interface=sfp1 protocol=tcp to-addresses=172.16.0.157 to-ports=3389

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как пробросить порты понятно , вопрос как доставить их за 2ой НАТ ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как пробросить порты понятно , вопрос как доставить их за 2ой НАТ ?

 

Не занимайтесь ерундой. Если ему нужен доступ извне, пусть поднимает сам туннель на сторонний сервер, либо покупает у вас белый адрес. Сейчас одному потребуется проброс, потом второму и так далее.

 

Если же хотите сделать, тогда нужно пробросить порты на первом микротике на адрес второго, на втором микротике пробросить на адрес PPPoE клиента, и уже на самой антенне клиента, если там используется НАТ, так же сделать еще раз проброс портов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как пробросить порты понятно , вопрос как доставить их за 2ой НАТ ?

 

Не занимайтесь ерундой. Если ему нужен доступ извне, пусть поднимает сам туннель на сторонний сервер, либо покупает у вас белый адрес. Сейчас одному потребуется проброс, потом второму и так далее.

 

Если же хотите сделать, тогда нужно пробросить порты на первом микротике на адрес второго, на втором микротике пробросить на адрес PPPoE клиента, и уже на самой антенне клиента, если там используется НАТ, так же сделать еще раз проброс портов.

 

Сааб а пробрасывать как к примеру нужен 500 порт на каждом участке где есть НАТ пробрасывать его дальше до конечного клиента ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы читаете?

тогда нужно пробросить порты на первом микротике на адрес второго, на втором микротике пробросить на адрес PPPoE клиента, и уже на самой антенне клиента, если там используется НАТ, так же сделать еще раз проброс портов.

...до девайса, ради которого этот геморрой и развешивается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас