Как да направя порт пренасочване в Mikrotik при достъп от LAN
Конфигурацията е доста стандартна: ether1 (WAN) - посочен е статичен IP от доставчика, да кажем 1.2.3.4 ether2 (LAN) - връзката нагоре отива към комутатора, подмрежа 192.168.0.0/24
В IP->Защитна стена->NAT правила:
# Маскарад по подразбиране Верига: src-nat Изходен интерфейс: ether1 Действие: маскарад
# Пренасочване на порт Верига: dst-nat Протокол: 6 (tcp) Dst. Порт: 87 In. Интерфейс: ether1 Действие: netmap До adrr: 192.168.0.2 До портове: 87
P.S.: Проблемът не е в. Интерфейс, опитах се да посоча различни там.
192.168.0.100 ----(TCP пакет с dst: 1.2.3.4)---> 192.168.0.1 [ether2] -> тук, очевидно, маскирането работи и пакетът преминава от ether2 към ether1 с вече променен src adr 1.2.3.4, т.е. src. адр. = dst. adr След това пакетът, на теория, все още трябва да дойде до порта ether1 и dst-nat вече трябва да се обработва там, но нещо някъде в тази верига се обърка. Имам чувството, че просто съм глупав някъде и трябва по някакъв начин да оправя маскирането или да добавя друго src-nat правило или нещо подобно. Помагайте знаещи, иначе съм съвсем объркан.
Това е. Оттук и решението. Nat управлява Mikrotik. 1. Правило за пренасочване на портове от интернет:
2. Правило за пренасочване на порт от LAN:
3. Правило за source-nat, така че пакетите с отговор на сървъра също да минават през рутера:
Нещо такова. Между другото, можете да маркирате пакети от локален към локален във веригата FORWARD и да направите src-nat въз основа на етикета.
Като цяло имам централизирана мрежа за 40 машини в мрежата 192.168.0.1.
Установено е, че е необходимо да се промени MTU на порта на микробуса. не помогна. Освен това искам да посоча, че сайтовете от рутерапинг. Моля, помогни ми.
излиза грешка - mikrotik пише - in/out-interface matcher не е възможен, когато интерфейс (ether2-master-local) е подчинен - използвайте master вместо (bridge-local)
Правя както казват в грешката - не работи.
какво ще ми кажеш да направя
Като цяло имам централизирана мрежа за 40 машини в мрежата 192.168.0.1.
Открих, че трябва да сменя MTU на порта на микробуса. не помогна. Освен това искам да посоча, че сайтовете се пингват от рутера. Моля, помогнете
P.S. Преконфигурирането на ip на хладилника не е възможно
Ще приема, че подмрежовата маска на хладилниците е /24, а също така, че хладилниците нямат шлюз по подразбиране и не ви позволяват да го добавите към мрежовите настройки.
1 - локална мрежа. 2 - интерфейс (ether4) за хладилник N1 3 - интерфейс (ether5) за хладилник N2
/ip адрес добави адрес=192.168.0.2/24 интерфейс=ether1 мрежа=192.168.0.0
Ние препращаме портове с обвързването на всяка връзка по желания маршрут:
/ip firewall mangle add action=mark-routing chain=prerouting dst-port=8000 new-routing-mark=hol1 passthrough=yes protocol=tcp /ip firewall mangle add action=mark-routing chain=prerouting dst-port=8001 new-routing-mark=hol2 passthrough=yes protocol=tcp /ip firewall nat add action= dst-nat chain=dstnat dst- port=8000 in-interface=ether1 protocol=tcp to-addresses=10.100.1.199 to-ports=80 /ip firewall nat add action=dst-nat chain=dstnat dst-port=8001 in-interface=ether1 protocol=tcp to-addresses=10.100.1.199 to -портове=80
/ip защитна стена nat add action=masquerade chain=srcnat out-interface=ether4 /ip защитна стена nat add action=masquerade chain=srcnat out-interface=ether5
И накрая, насочваме пакетите към правилния хладилник, в зависимост от порта:
/ip route add distance=1 dst-address=10.100.1.199/32 gateway=ether4 routing-mark=hol1 /ip route add distance=1 dst-address=10.100.1.199/32 gateway=ether5 routing-mark=hol2