Микротик пробпрос портов

[Crendel]

Для терминальных устройств нужно пробрасывать порта.

Тоесть с разных адресов на указанный адрес(где микроктик стоит) приходят пакеты на разные порты(каждое устройство идет на свой порт). Микротику нужно все эти пакеты направлять на другой IP и также на определенный порты(отличаются от первичных).На дыннsй момент у нас этим занимается комп.Есть желание уйти от использования компа.

 

Вопрос можно ли подобный проброс портов осуществить с помощью RB750?

[tartila]

Для терминальных устройств нужно пробрасывать порта.

Тоесть с разных адресов на указанный адрес(где микроктик стоит) приходят пакеты на разные порты(каждое устройство идет на свой порт). Микротику нужно все эти пакеты направлять на другой IP и также на определенный порты(отличаются от первичных).На дыннsй момент у нас этим занимается комп.Есть желание уйти от использования компа.

 

Вопрос можно ли подобный проброс портов осуществить с помощью RB750?

 

Да, можно. Трафик какой? pps? Bit/s?

[Crendel]

Трафик копеешный: 500байт/сеанс 1 устройство, 300устройств не одновременно отправляющие данные.

 

на 300 устройств описание правил места хватит в микротике?каким образом это можно сделать?

[tartila]

Трафик копеешный: 500байт/сеанс 1 устройство, 300устройств не одновременно отправляющие данные.

 

на 300 устройств описание правил места хватит в микротике?каким образом это можно сделать?

 

хватит. через ip firewall

[Crendel]

спб погляжу вечером winbox

[Alexspils]

я делаю это так

ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=xx.xx.xx.xx dst-port=\

666 protocol=tcp to-addresses=192.168.2.2 to-ports=80

connection tracking должен быть включён

[Ilya Evseev]

можно ли подобный проброс портов осуществить с помощью RB750?

Ищем в Гугле "mikrotik port forwarding".

Тут же находим:

- фирменная документация для CLI: http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP

- по-русски с картинками про Winbox: http://aboutmikrotik.info/publ/avtorskie_stati/kak_probrosit_porty_na_mikrotike/7-1-0-56

- много картинок про Winbox: http://klseet.com/index.php?option=com_content&view=article&id=44&Itemid=41

[Saab95]

Кстати вместо DSTNAT можно использовать PORTMAP, это правильнее.

 

 

[Ilya Evseev]

Кстати вместо DSTNAT можно использовать PORTMAP, это правильнее.

Portmap - это проброс TCP-порта как redir, или redirect в xinetd, или LocalForward в ssh?

Не поделитесь командой или ссылкой на команду?

Почему-то казалось, что такая функция в Микротике отсутствует.

[Saab95]

Кстати вместо DSTNAT можно использовать PORTMAP, это правильнее.

Portmap - это проброс TCP-порта как redir, или redirect в xinetd, или LocalForward в ssh?

Не поделитесь командой или ссылкой на команду?

Почему-то казалось, что такая функция в Микротике отсутствует.

 

Попутал немного, не PORTMAP а NETMAP называется=)

 

Это вообще-то и есть настоящий проброс (отображение) порта. Делается точно так же, как и DSTNAT, только на вкладке ACTION выбирается NETMAP. Работает и по TCP, и по UDP.

 

С работой ACTION=DSTNAT наблюдаются некоторые странности. Например перенаправление других портов, проходящих через роутер. С NETMAP такого не происходит.

[Ilya Evseev]

Попутал немного, не PORTMAP а NETMAP называется=)

 

Это вообще-то и есть настоящий проброс (отображение) порта.

Судя по документации, netmap - это не отображение порта, а развитие dstnat:

http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html#ss4.4

Изменение цели описывается не двумя адресами, а двумя диапазонами.

Порт при этом не меняется.