Переадресация HTTP-порта на микротике 1 на адрес другого микротика

2637
Eduardo Augusto Alves Ayres

Пытаясь применить концепцию Hairpin-nat к mikrotik1, мой конфиг выглядит примерно так:

/ip firewall nat add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \ action=dst-nat to-address=192.168.2.2 add chain=srcnat out-interface=WAN action=masquerade add chain=srcnat src-address=192.168.1.0/24 \ dst-address=192.168.2.2 protocol=tcp dst-port=80 \ out-interface=LAN action=masquerade

Но это не работает для меня, потому что (я думаю) 192.168.2.2 определяется на другом микротике (назовем его микротик2), а не на этом (микротик1), к которому применяется конфигурация. Mikrotik1 только маршрутизирует сеть 192.168.1.0/24, а mikrotik2 только маршрутизирует 192.168.2.0/24. Но два устройства mikrotik соединены и адреса доступны.

Кто-то может помочь мне? Я не имею ни малейшего понятия, что делать в этом случае. Как перенаправить мой интернет-трафик на порт 80 на mikrotik1, по адресу локальной сети mikrotik2?

PS: оба микротикса являются шлюзами, каждый от провайдера.

Благодарю.

0

1 ответ на вопрос

1
Benoit PHILIPPON

Убедитесь, что порт 80 не используется mikrotik1 (ip / services / disable http)

Кроме того, вы говорите о соединении двух микротиков ... Я думаю, что это ошибка, удалите мост и добавьте маршрут к 192.168.2.0/24 на mikrotik1 и маршрут к 192.168.1.0/24 на mikrotik2, если они не не существует уже. Mikrotik2 должен также иметь микротик1 в качестве шлюза по умолчанию.

Тогда вам понадобится только 

/ip firewall nat add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \ action=dst-nat to-address=192.168.2.2

Предполагая, что 1.1.1.1 - ваш WAN-адрес.

[редактировать]

Если Mikrotik1 не является шлюзом Mikrotik2, вам придется добавить scr-nat 

/ip firewall nat add chain=srcnat dst-address=192.168.2.2 protocol=tcp dst-port=80 \ action=src-nat to-address=[IP_LAN_MT1]

Где IP_LAN_MT1 - внутренний IP-адрес Mirotik1

Да, но я не могу поставить Mikrotik2, чтобы шлюз по умолчанию был mikrotik1. Существуют две разные глобальные сети, 1.1.1.1 и 2.2.2.2, и я маршрутизирую их по mk1 и mk2 соответственно. Что я должен делать? Спасибо Eduardo Augusto Alves Ayres 8 лет назад 0
отредактировал мой ответ, добавив правило src-nat Benoit PHILIPPON 8 лет назад 0
Без изменений, приятель, здесь: `/ ip firewall nat add chain = dstnat dst-address = 1.1.1.1 протокол = tcp dst-port = 80 \ action = dst-nat to-address = 192.168.2.2 add chain = srcnat out-interface = Действие WAN = маскарад добавить цепочку = srcnat src-адрес = 192.168.1.0 / 24 \ dst-адрес = 192.168.2.2 протокол = tcp dst-порт = 80 \ out-interface = действие в локальной сети = маскарад добавить цепочку = srcnat dst-адрес = 192.168.2.2 протокол = tcp dst-порт = 80 \ action = src-nat to-address = 192.168.2.253` не действует: / PS: разметка переноса строк не работает, извините Eduardo Augusto Alves Ayres 8 лет назад 0
Является ли 192.168.2.253 адресом локальной сети Mikrotik1? Benoit PHILIPPON 8 лет назад 0
Правильно, адрес локальной сети, который соединяет два mk на mk1, равен 192.168.2.253, а на mk2 - 192.168.1.253, зарезервированные и статические адреса. Eduardo Augusto Alves Ayres 8 лет назад 0
Они должны быть в одной сети ... 192.168.1.0/24 ИЛИ 192.168.2.0/24, или вы забыли рассказать нам, как они связаны между собой. Пожалуйста, опубликуйте диаграмму или подробное описание вашей топологии, чтобы у нас была ясная Посмотреть. Benoit PHILIPPON 8 лет назад 0
Там есть: [Моя диаграмма] (http://i.imgur.com/ircGBq0.jpg) ... ничего особенного xD Eduardo Augusto Alves Ayres 8 лет назад 0
На вашей диаграмме MK1 и MK2 просто связаны с коммутатором, поэтому, если вы хотите, чтобы они общались, вам придется поместить их в одну сеть, что не так (192.168.1.0/24 и 192.168.2.0/24) , В вашей настройке что-то не так. Benoit PHILIPPON 8 лет назад 0
Это правильно. У меня есть два wans, и для каждого wan я использую роутерборд, но мой публичный ip присутствует только на wan1 (в mk1), а LAN-ПК, который мне нужен для переадресации httpport, находится на wan2 в mk2. Что вы предлагаете мне сделать? Потому что нет ничего плохого в соединении моих двух локальных сетей / mks, поскольку мне не нужна изоляция локальной сети от локальной сети. Теоретически это просто, мне нужно только перенаправить любую входящую передачу в 1.1.1.1:80 на 192.168.2.2, но есть способ на пути избавиться от «простоты»: S Eduardo Augusto Alves Ayres 8 лет назад 0
Вам нужно подключение 3-го уровня, моста недостаточно. Назначьте адрес на MK1 / LAN в диапазоне 192.168.2.0/24 и замените на этот адрес в моем сценарии выше. Benoit PHILIPPON 8 лет назад 0
На каждом микротике имеется 3 уровня подключения, 192.168.2.2 в MK1 (адрес LAN MK2) и 192.168.1.2 на MK2 (адрес LAN MK1). Eduardo Augusto Alves Ayres 8 лет назад 0

Похожие вопросы