Jump to content

маршрут на внутреннюю сеть через Hotspot мимо NAT

Andrey75
 Share

Recommended Posts

Andrey75

Andrey75

Posted
Posted (edited)

есть сеть абонентов работающих через Hotspot 172.17.0.0/24 где 172.17.0.1/24 ip микротика с выходом в интернет конечно.

есть внутренняя сеть 10.10.10.0/24, где 10.10.10.1/24 ip микротика 10.10.10.2/24 ip сервера.

 

сейчас при запросе страницы на сервере к нему идет обращение с ip микротика (10.10.10.1/24) как сделать так, что бы обращение было с ip абонента находящегося за Hotspot (172.17.0.0/24)

 

 

 

Edited by Andrey75
tcup

tcup

Posted
Posted

Видимо, есть правило  Nat на 10.10.10.1. Убрать его или сузить до необходимых интерфейсов, чтобы на эту сеть не было трансляции. 

Напишите правила  nat  сюда

Andrey75

Andrey75

Posted
  • Author
Posted (edited)
Цитата

Видимо, есть правило  Nat на 10.10.10.1. Убрать его или сузить до необходимых интерфейсов, чтобы на эту сеть не было трансляции. 

Напишите правила  nat  сюда

адреса не реальные, правила для 172.17.0.0/24 задает Hotspot.
NAT для сети 10.10.10.0/24 нет

без Hotspot все работает

 

 

сервер на другом микротике соединение через EpIP туннель, ip адреса в туннеле  обоих микротиков и сервера в одной подсети 10.10.10.0/24

 

Edited by Andrey75
Andrey75

Andrey75

Posted
  • Author
Posted

есть на этом же микротике другая сеть 10.0.255.0/24 с NAT, с нее работает все и приходит на сайт сервера запрос с адреса из сети.
проблема на стороне именно Hotspot из сети 172.17.0.0/24

Andrey75

Andrey75

Posted
  • Author
Posted

нашел вот это, сам создал: 

add action=drop chain=forward dst-address=10.0.0.0/8 src-address=172.0.0.0/8
add action=drop chain=forward dst-address=172.0.0.0/8 src-address=10.0.0.0/8

туплю.
но сверху него есть разрешающее: 

add action=accept chain=forward dst-address=172.0.0.0/8 src-address=\
    10.215.401.0/24
add action=accept chain=forward dst-address=10.215.401.0/24 src-address=\
    172.0.0.0/8

блокирую правила ДРОП все нормально

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.