Crendel Опубликовано 20 июня, 2012 · Жалоба Для терминальных устройств нужно пробрасывать порта. Тоесть с разных адресов на указанный адрес(где микроктик стоит) приходят пакеты на разные порты(каждое устройство идет на свой порт). Микротику нужно все эти пакеты направлять на другой IP и также на определенный порты(отличаются от первичных).На дыннsй момент у нас этим занимается комп.Есть желание уйти от использования компа. Вопрос можно ли подобный проброс портов осуществить с помощью RB750? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 20 июня, 2012 · Жалоба Для терминальных устройств нужно пробрасывать порта. Тоесть с разных адресов на указанный адрес(где микроктик стоит) приходят пакеты на разные порты(каждое устройство идет на свой порт). Микротику нужно все эти пакеты направлять на другой IP и также на определенный порты(отличаются от первичных).На дыннsй момент у нас этим занимается комп.Есть желание уйти от использования компа. Вопрос можно ли подобный проброс портов осуществить с помощью RB750? Да, можно. Трафик какой? pps? Bit/s? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Crendel Опубликовано 20 июня, 2012 · Жалоба Трафик копеешный: 500байт/сеанс 1 устройство, 300устройств не одновременно отправляющие данные. на 300 устройств описание правил места хватит в микротике?каким образом это можно сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 20 июня, 2012 · Жалоба Трафик копеешный: 500байт/сеанс 1 устройство, 300устройств не одновременно отправляющие данные. на 300 устройств описание правил места хватит в микротике?каким образом это можно сделать? хватит. через ip firewall Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Crendel Опубликовано 20 июня, 2012 · Жалоба спб погляжу вечером winbox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 20 июня, 2012 · Жалоба я делаю это так ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=xx.xx.xx.xx dst-port=\ 666 protocol=tcp to-addresses=192.168.2.2 to-ports=80 connection tracking должен быть включён Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 июня, 2012 · Жалоба можно ли подобный проброс портов осуществить с помощью RB750? Ищем в Гугле "mikrotik port forwarding". Тут же находим: - фирменная документация для CLI: http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP - по-русски с картинками про Winbox: http://aboutmikrotik.info/publ/avtorskie_stati/kak_probrosit_porty_na_mikrotike/7-1-0-56 - много картинок про Winbox: http://klseet.com/index.php?option=com_content&view=article&id=44&Itemid=41 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 июня, 2012 · Жалоба Кстати вместо DSTNAT можно использовать PORTMAP, это правильнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 июня, 2012 · Жалоба Кстати вместо DSTNAT можно использовать PORTMAP, это правильнее. Portmap - это проброс TCP-порта как redir, или redirect в xinetd, или LocalForward в ssh? Не поделитесь командой или ссылкой на команду? Почему-то казалось, что такая функция в Микротике отсутствует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 июня, 2012 · Жалоба Кстати вместо DSTNAT можно использовать PORTMAP, это правильнее. Portmap - это проброс TCP-порта как redir, или redirect в xinetd, или LocalForward в ssh? Не поделитесь командой или ссылкой на команду? Почему-то казалось, что такая функция в Микротике отсутствует. Попутал немного, не PORTMAP а NETMAP называется=) Это вообще-то и есть настоящий проброс (отображение) порта. Делается точно так же, как и DSTNAT, только на вкладке ACTION выбирается NETMAP. Работает и по TCP, и по UDP. С работой ACTION=DSTNAT наблюдаются некоторые странности. Например перенаправление других портов, проходящих через роутер. С NETMAP такого не происходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 июня, 2012 · Жалоба Попутал немного, не PORTMAP а NETMAP называется=) Это вообще-то и есть настоящий проброс (отображение) порта. Судя по документации, netmap - это не отображение порта, а развитие dstnat: http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html#ss4.4 Изменение цели описывается не двумя адресами, а двумя диапазонами. Порт при этом не меняется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...