Jump to content
Калькуляторы

переброс трафика на внешнем интерфейсе

Здравствуйте, есть такая задача.

Открыть извне на микротике порт, что бы он отправлял трафик опять же наружу на определенный адресс и порт.

Тоесть я например телнетом конекчусь к 26666 порту и он устанавливает соединение с заранее определенным сервером по ip и порту.

Причем что бы тот сервер считал микротик как инициатора соединения.

 

До сих пор роутер наотрез отказывался маскарадить по одному интерфейсу ) А мне надо без захода во внутреннюю сеть. Тоесть пакет пришел по ether1-gateway и ушел по нему же на другой IP.

Заранее спасибо.

Share this post


Link to post
Share on other sites

lngvar, смотрите "hairpin nat". Например здесь подробно описано: http://spw.ru/solutions/natpart5/

Только IP и интерфейсы поменять на wan

Share this post


Link to post
Share on other sites

lngvar, смотрите "hairpin nat". Например здесь подробно описано: http://spw.ru/solutions/natpart5/

Только IP и интерфейсы поменять на wan

не совсем то. никакой локалки не нужно приплетать. Есть роутер , у него WAN

Я хочу : Конект (с мира ) к WAN на определенный порт. микротик соединяет меня с конкретным ( мировым) IP по этому же интерфейсу. И весь трафик идет через этот роутер.

 

Грубо говоря, представьте себе что я могу получить доступ к серверу по телнету только со своего IP,

Но я хочу еще и с других компов вне своей локалки иметь возможность зайти телнетом на этот сервер.

Edited by lngvar

Share this post


Link to post
Share on other sites

lngvar, еще раз. Замените в примере адреса локалки на адреса Интернета. Представьте себе Интернет как большую локалку в примере. Там показана технология.

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

Обратите внимание, что в правиле не указан in-interface

омг а так разве можно было ??

 

сейчас из дома из Lan работает. Завтра попробую как из Wan будет.

Надеьсь сервак будет видеть и считать инициатором именно ip роутера а не мой рабочий.

Share this post


Link to post
Share on other sites

lngvar, без указания интерфейса можно.

В написаных правилах там опечатка. Лучше сделать:

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=<WAN_IP> dst-port=<Maped_port> protocol=tcp to-addresses=<Serv_IP> to-ports=<Serv_port>

add action=masquerade chain=srcnat dst-address=<Serv_IP> dst-port=<Serv_port> protocol=tcp

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.