+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Пересылка портов для всей подсети.

Пересылка портов для всей подсети., RouterOS

routeme

Guest

09.02.2007 21:44:00

Возможно ли настроить одно правило DST NAT, которое бы перенаправляло порты следующим образом, учитывая, что мой WAN — 123.123.123.0/24, входящие запросы на 123.123.123.0/24 на порт 25 перенаправляются на 192.168.1.0/24 на порт 25, входящие запросы на 123.123.123.0/24 на порт 80 перенаправляются на 192.168.2.0/24 на порт 80? Я знаю, что это можно сделать, настроив 2 правила DST NAT на каждый публичный IP, но это приведет к 500 правил DST NAT. Возможно ли настроить два отдельных правила, которые бы применяли ту же трансляцию ко всему подсети 123.123.123.x?

changeip Guest	#2 0 09.02.2007 21:56:00 Я думаю, можно использовать 'same' вместо 'dstnat'? Или, может, это 'netmap' - проверь документацию. Сэм.

valens Guest	#3 0 10.02.2007 03:46:00 Можно использовать netmap для перевода адресов один к одному.

bamideji

Guest

10.02.2007 15:35:00

Попробовал перенаправить порт 16000 на моем MT 2.9.22, чтобы разрешить использование мессенджера Trade Manager, и получил ошибку: "invalid value for argument min" add chain=dstnat dst-address=10.254.225.3 protocol=tcp dst-port=16000 action=dst-nat to-addresses=192.168.10.0/24 to-ports=16000. Очень бы хотелось найти решение.

cmit

Guest

10.02.2007 17:00:00

Нельзя перенаправлять один порт на всю сеть за устройством маскирования — и похоже, вы пытаетесь сделать именно это?! Нельзя сопоставить целый класс C-сеть на один IP-адрес и надеяться, что входящие соединения на том же порту 16000 будут поступать на КАЖДОЕ устройство в сети. Используя dst-nat, вы можете перенаправить внешний порт 16000 на ТОЛЬКО ОДНО устройство в вашей внутренней сети, но не больше и не все! С наилучшими пожеланиями, Christian Meis

routeme

Guest

12.02.2007 16:27:00

У нас, получается, пытаемся реализовать две разные 1-1 маршрутизации, зависящие от целевого порта. Если запрос приходит на 123.123.123.10 на порт 25, перенаправляем его на 192.168.1.10 на порт 25. Если приходит на 123.123.123.10 на порт 80, перенаправляем на 192.168.2.10 на порт 80. Понимаю, что это можно сделать, создав по два правила NAT для каждого публичного IP-адреса, просто надеялся упростить конфигурацию, используя 2 правила вместо 508. В любом случае, попробую оба описанных метода ("same" и "netmap") и выложу результаты здесь для справки на будущее.

routeme Guest	#7 0 14.03.2007 19:24:00 Netmap отлично работает в этой ситуации, если вам нужно выполнить несколько переадресаций портов из одной публичной подсети в несколько приватных сетей, основываясь на порту. Мы привязали каждый публичный IP к WAN-карте и настроили правила Netmap следующим образом в Winbox: rule#1 General Tab chain: dstnat Dst address: 123.123.123.0/24 Protocol: TCP Dst Port: 25 Action tab Action: netmap To Addresses: 192.168.1.0/24 To ports: 25 rule#2 General Tab chain: dstnat Dst address: 123.123.123.0/24 Protocol: TCP Dst Port: 80 Action tab Action: netmap To Addresses: 192.168.1.0/24 To ports: 80 Мы обрабатывали входящие исключения Netmap (публичные IP-адреса в диапазоне Netmap, которые на самом деле привязаны к внешним серверам) путем отвязки публичного IP от WAN-порта и добавления правила "accept" выше наших Netmap-правил. General Tab chain: dstnat Dst address: 123.123.123.15 Action tab Action: accept Мы также использовали Netmap для отображения исходящего трафика из каждой приватной подсети обратно в общую публичную подсеть. rule#1 General Tab chain: srcnat Src address: 192.168.1.0/24 Action tab Action: netmap To Addresses: 123.123.123.0/24 To Ports: 0-65535 rule#2 General Tab chain: srcnat Src address: 192.168.2.0/24 Action tab Action: netmap To Addresses: 123.123.123.0/24 To Ports: 0-65535 Мы столкнулись с интересным поведением при отображении исходящего трафика, если мы отображали произвольный диапазон (123.123.123.10-123.123.123.20 > 192.168.1.10-192.168.1.20) вместо целой подсети (123.123.123.0/24 > 192.168.1.0/24). При использовании произвольного диапазона Netmap выполнял round robin mapping (первое исходящее соединение с 192.168.1.10-192.168.1.20 отображалось на .10, второе исходящее соединение отображалось на .11 и т.д.). При использовании отображения подсеть-в-подсеть Netmap использовал true one to one mapping (192.168.1.10 всегда отображался на 123.123.123.10, 192.168.1.11 всегда отображался на 123.123.123.11). Спасибо, Mikrotik!! Наша конфигурация 2.9.x на несколько сотен строк короче, чем наша старая конфигурация 2.8.x, благодаря Netmap.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры