Ещё один блог о системном администрировании, операционных системах, СУБД, сетях, костылях-велосипедах и пр.
Настройка проброса портов на роутерах Mikrotik дело не хитрое, если достаточно того, чтобы проброшенный порт был доступен только из интернета. Но иногда возникают ситуации, когда этот проброшенный порт должен отвечать и из локальной сети. В этой заметке я и покажу как настроить проброс порта, чтобы он работал и в локальной сети.
Проброс портов (Port Forwarding) - это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором, использующим NAT. Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в локальной сети.
Мы имеем:
Первым делом создадим правило, чтобы при обращении на 121.122.123.124:80 нам отвечал 10.123.1.9:80
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=ether1-MTC action=dst-nat to-addresses=10.123.1.9 to-ports=80
В Winbox'e это будет выглядеть так:
Ну и теперь опишем то, ради чего все это писалось - настроим проброс порта, чтобы он из локальной сети работал.
ip firewall nat add chain=dstnat src-address=10.123.1.0/24 dst-address=121.122.123.124 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.123.1.9 to-ports=80
Скрины с Winbox'а:
ip firewall nat add chain=srcnat src-address=10.123.1.0/24 dst-address=10.123.1.9 protocol=tcp dst-port=80 action=src-nat to-addresses=10.123.1.235
И снова скрины:
Все это путешествие для пакетов выглядит примерно так:
Комментарии (RSS)
спасибо
пожалуйста :)
Неплохо и подробно
СПАСИБО БОЛЬШОЕ
всегда пожалуйста!)
Спасибо
Рад, что помог)
Спасибо! Очень помогло
Пожалуйста)
Хех, а если внешний адрес динамический? Как получить доступ вообще к внешнему интерфейсу?
Ну эта схема работает, если внешний адрес статический. Если у вас внешний адрес динамический, я думаю, нужно смотреть в сторону DynDNS.
Не работает для проброса LDAP, пока порт 389.
Использую no-ip ddns и pppoe, при настройке микротика выявились проблемы с маршрутизацией пакетов из ЛВС в вебсервер и обратно (если кому-нибудь интересно, то основная суть: приложения работающие на 80 порту перестали корректно работать)
Решение проблемы было довольно простым:
Вот мое решение:
Спасибо, по путаница с такими адресами, лучше бы сделали со стандартными 192.168...
Добрый день! Пытаюсь сделать проброс портов на микротике. Но пока без успешно. Прошу Вас помочь разобраться. Нужно сделать рой из квадрокоптеров tello. Один подключается к ноутбуку по вайфай. Второй к микротику. ИП адрес в локальной сети микротика 192.168.1.1 у ноутбука 192.168.1.2 у всех коптеров адрес 192.168.10.2. какие бы настройки на микротике не делал взлетает только один. Если оба подключены, то взлетает тот который подключен к ноутбуку. Если на буке вайфай отключен взлетает, тот который к микротику подключен. Хотел отправить фото на почту. Письмо возвращается.
Не совсем в курсе как должен работать рой коптеров, но может у коперов должен быть свой адрес у каждого?
Все сделал как написано, правила в фаерволе поотключал, белый айпи-точно. А оно итак не открывает порты. Ужас какойто-Помогите плззз
Если вопрос так и не решен - напишите мне на email.
Здравствуйте, люди. Помогите, пожалуйста, как мне настроить Hex S для того чтобы скорость отдачи интернета не падала. (при подключении через роутер скорость(в мбит\с) 49загрузка 8 отдача, но при подключении пк к кабелю провайдера идёт 49|49)
при замере пользовался speedtest.net