lngvar Posted April 8, 2016 Posted April 8, 2016 Здравствуйте, есть такая задача. Открыть извне на микротике порт, что бы он отправлял трафик опять же наружу на определенный адресс и порт. Тоесть я например телнетом конекчусь к 26666 порту и он устанавливает соединение с заранее определенным сервером по ip и порту. Причем что бы тот сервер считал микротик как инициатора соединения. До сих пор роутер наотрез отказывался маскарадить по одному интерфейсу ) А мне надо без захода во внутреннюю сеть. Тоесть пакет пришел по ether1-gateway и ушел по нему же на другой IP. Заранее спасибо. Вставить ник Quote
nkusnetsov Posted April 8, 2016 Posted April 8, 2016 lngvar, смотрите "hairpin nat". Например здесь подробно описано: http://spw.ru/solutions/natpart5/ Только IP и интерфейсы поменять на wan Вставить ник Quote
lngvar Posted April 8, 2016 Author Posted April 8, 2016 (edited) lngvar, смотрите "hairpin nat". Например здесь подробно описано: http://spw.ru/solutions/natpart5/ Только IP и интерфейсы поменять на wan не совсем то. никакой локалки не нужно приплетать. Есть роутер , у него WAN Я хочу : Конект (с мира ) к WAN на определенный порт. микротик соединяет меня с конкретным ( мировым) IP по этому же интерфейсу. И весь трафик идет через этот роутер. Грубо говоря, представьте себе что я могу получить доступ к серверу по телнету только со своего IP, Но я хочу еще и с других компов вне своей локалки иметь возможность зайти телнетом на этот сервер. Edited April 8, 2016 by lngvar Вставить ник Quote
nkusnetsov Posted April 8, 2016 Posted April 8, 2016 (edited) lngvar, еще раз. Замените в примере адреса локалки на адреса Интернета. Представьте себе Интернет как большую локалку в примере. Там показана технология. Edited April 8, 2016 by nkusnetsov Вставить ник Quote
lngvar Posted April 8, 2016 Author Posted April 8, 2016 Обратите внимание, что в правиле не указан in-interface омг а так разве можно было ?? сейчас из дома из Lan работает. Завтра попробую как из Wan будет. Надеьсь сервак будет видеть и считать инициатором именно ip роутера а не мой рабочий. Вставить ник Quote
nkusnetsov Posted April 9, 2016 Posted April 9, 2016 (edited) lngvar, без указания интерфейса можно. В написаных правилах там опечатка. Лучше сделать: /ip firewall nat add action=dst-nat chain=dstnat dst-address=<WAN_IP> dst-port=<Maped_port> protocol=tcp to-addresses=<Serv_IP> to-ports=<Serv_port> add action=masquerade chain=srcnat dst-address=<Serv_IP> dst-port=<Serv_port> protocol=tcp Edited April 9, 2016 by nkusnetsov Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.