Jump to content

src nat из dst nat

sarkan20
 Share

Recommended Posts

sarkan20

sarkan20

Posted
Posted

Здравствуйте!

Такая ситуация:

есть 2 канала в интернет (1 шлюз керио(10.2.10.15),  2 - микротик 192.168.1.254)

и есть определенный сайт который открывается с микротик но не хочет работать с керио.

хотели сделать так (керио нат на 192.168.1.254 порт 8080 - 192.168.1.254 src nat на порт 80 на сайт)

возможно ли такое сделать? или может другие идеи будут?

Большое спасибо.

Saab95

Saab95

Posted
Posted

Самая хорошая идея это оставить только микротик, тогда и все открываться будет. Сейчас у вас разные шлюзы и как-то автоматизировать доступ без третьего роутера нельзя. Если подключить всех к микротику, а он отправлял нужные запросы или запросы от абонентов на керио, а остальное через себя - тогда так можно управлять.

.None

.None

Posted
Posted

как сейчас все подключено? наверно можно сделать через 2 src nat (керио и микротик) и прописать маршрутизацию на керио для адреса через микротик

sarkan20

sarkan20

Posted
  • Author
Posted (edited)

Щас 2 подсети 10.2.10 и 192.168. Микротик в 192 а керио в 10. Микротик имеет 1 канал в интернет а микротик 2й. Я пытался делать через Керио dst-нат на микротик на 8080 порт, микротик принимает на 8080 порт и делает дст-нат на сайт  80 порт. пакеты бегают а вот сайт не открываетсья :(

Edited by sarkan20
.None

.None

Posted
Posted

вам не нужен dst-nat

как микротик подключен к керио? со стороны WAN или LAN?

было бы проще если бы видеть схему сети, с подписанной адресацией

sarkan20

sarkan20

Posted
  • Author
Posted
В 03.05.2018 в 10:50, .None сказал:

вам не нужен dst-nat

как микротик подключен к керио? со стороны WAN или LAN?

было бы проще если бы видеть схему сети, с подписанной адресацией

Микротик подключеен к керио через LAN (cisco 3560, там маршрут прописан)

Я так понял что мне надо или маршрут изменять или masqarding использовать?

.None

.None

Posted
Posted

у клиента, которому нужно подключится к тому сайту, шлюзом указан керио? если да, то на керио нужно добавить маршрут к тому сайту через микротик

на керио нужно сделать SRC NAT или маскарад в сторону микротика, или без НАТа, но тогда микротик должен знать где искать клиента (через керио)

 

я так и не понял что и куда подключено, вам там на месте все понятно :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.