Как промаршрутировать IP-адрес на внутренний IP-адрес?, RouterOS
mrymodion
Guest
0
29.03.2007 13:50:00
Привет, у меня есть Windows-приложение, которое использует интернет-соединение с сервером. Я хочу перенаправить обратное соединение приложения на мой внутренний локальный сервер, используя MikroTik. Например: приложение -------> 75.33.xx.xx
Добавляю правило для цепочки dstnat, dst-address=202.xx.xx.xx, protocol=tcp, action=dst-nat, to-addresses=192.168.102.5, to-ports=0-65535, comment="", disabled=no. Делаю dst nat, но не перенаправляет. Кто-нибудь может помочь?
changeip
Guest
0
29.03.2007 16:12:00
use dst-nat. Сам
normis
Guest
0
30.03.2007 11:03:00
Как связать публичные адреса с локальными
В этой статье мы рассмотрим, как связать публичные IP-адреса с локальными IP-адресами на устройстве MikroTik. Это полезно для удаленного доступа к локальным ресурсам или для создания более сложных правил маршрутизации.
**Предпосылки:**
* У вас есть устройство MikroTik с настроенным WAN-интерфейсом и публичным IP-адресом. * Вы знакомы с основными понятиями сетевой адресации и маршрутизации. * Вы знаете, какие локальные IP-адреса вы хотите связать с публичным адресом.
**Шаги:**
1. Войдите в WinBox и перейдите в меню "IP" -> "Addresses". 2. Добавьте новый адрес, используя ваш публичный IP-адрес. Установите интерфейс на WAN. 3. Перейдите в меню "IP" -> "Firewall" -> "NAT" и добавьте новое правило. 4. В поле "General" выберите "src. address" и укажите локальный IP-адрес, который хотите связать с публичным адресом. 5. В поле "dst. address" укажите публичный IP-адрес. 6. В поле "action" выберите "dst-nat" и укажите локальный IP-адрес, на который нужно перенаправить трафик. 7. В поле "comment" добавьте описание правила, чтобы вы могли понять, для чего оно используется.
**Пример:**
Допустим, у вас есть устройство MikroTik с публичным IP-адресом 192.0.2.1 и локальный сервер с IP-адресом 192.168.1.10. Вы хотите, чтобы любой трафик, поступающий на публичный IP-адрес 192.0.2.1, перенаправлялся на локальный IP-адрес 192.168.1.10.
Для этого создайте правило NAT со следующими настройками:
Теперь любой трафик, поступающий на публичный IP-адрес 192.0.2.1, будет перенаправляться на локальный IP-адрес 192.168.1.10.
**Дополнительные советы:**
* Используйте правила firewall, чтобы ограничить доступ к локальным ресурсам только с определенных IP-адресов или сетей. * Для более сложных сценариев маршрутизации используйте правила mangle, чтобы изменить заголовки пакетов. * Регулярно проверяйте свои правила NAT, чтобы убедиться, что они по-прежнему актуальны и не создают проблем безопасности.
#NAT #MikroTik #FAQ
balimore
Guest
0
30.03.2007 13:30:00
Привет, друзья! Мы используем два публичных адреса: один для переадресации публичного адреса на локальный, а другой — для локального приложения RDP Windows из любого места. ;;; от публичного к локальному chain=dstnat dst-address=[our_public_address] action=dst-nat to-addresses=[our_apache_address] to-ports=0-65535
;;; локальный, говорящий с роутером chain=srcnat src-address=[our_apache_address] action=src-nat to-addresses=[our_public_address] to-ports=0-65535 ;;; Remote Desktop этот адрес chain=dstnat dst-address=[our_router_address] protocol=tcp dst-port=3389 action=dst-nat to-addresses=[our_local_windows_address] to-ports=3389 С уважением, Hasbullah.com
mrymodion
Guest
0
03.04.2007 07:55:00
Прости, но я хочу перенаправить IP-адрес приложения на мой локальный IP, а не наш публичный. Извини, если я не прав, спасибо. Добавь chain=dstnat dst-address=[реальный IP-адрес сервера приложения] protocol=tcp action=dst-nat \ to-addresses=[фиктивный IP-адрес сервера приложения] to-ports=0-65535 comment="" disabled=no
