lngvar Posted April 8, 2016 · Report post Здравствуйте, есть такая задача. Открыть извне на микротике порт, что бы он отправлял трафик опять же наружу на определенный адресс и порт. Тоесть я например телнетом конекчусь к 26666 порту и он устанавливает соединение с заранее определенным сервером по ip и порту. Причем что бы тот сервер считал микротик как инициатора соединения. До сих пор роутер наотрез отказывался маскарадить по одному интерфейсу ) А мне надо без захода во внутреннюю сеть. Тоесть пакет пришел по ether1-gateway и ушел по нему же на другой IP. Заранее спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted April 8, 2016 · Report post lngvar, смотрите "hairpin nat". Например здесь подробно описано: http://spw.ru/solutions/natpart5/ Только IP и интерфейсы поменять на wan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lngvar Posted April 8, 2016 (edited) · Report post lngvar, смотрите "hairpin nat". Например здесь подробно описано: http://spw.ru/solutions/natpart5/ Только IP и интерфейсы поменять на wan не совсем то. никакой локалки не нужно приплетать. Есть роутер , у него WAN Я хочу : Конект (с мира ) к WAN на определенный порт. микротик соединяет меня с конкретным ( мировым) IP по этому же интерфейсу. И весь трафик идет через этот роутер. Грубо говоря, представьте себе что я могу получить доступ к серверу по телнету только со своего IP, Но я хочу еще и с других компов вне своей локалки иметь возможность зайти телнетом на этот сервер. Edited April 8, 2016 by lngvar Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted April 8, 2016 (edited) · Report post lngvar, еще раз. Замените в примере адреса локалки на адреса Интернета. Представьте себе Интернет как большую локалку в примере. Там показана технология. Edited April 8, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lngvar Posted April 8, 2016 · Report post Обратите внимание, что в правиле не указан in-interface омг а так разве можно было ?? сейчас из дома из Lan работает. Завтра попробую как из Wan будет. Надеьсь сервак будет видеть и считать инициатором именно ip роутера а не мой рабочий. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted April 9, 2016 (edited) · Report post lngvar, без указания интерфейса можно. В написаных правилах там опечатка. Лучше сделать: /ip firewall nat add action=dst-nat chain=dstnat dst-address=<WAN_IP> dst-port=<Maped_port> protocol=tcp to-addresses=<Serv_IP> to-ports=<Serv_port> add action=masquerade chain=srcnat dst-address=<Serv_IP> dst-port=<Serv_port> protocol=tcp Edited April 9, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...