Пытаясь применить концепцию Hairpin-nat к mikrotik1, мой конфиг выглядит примерно так:

/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
  action=dst-nat to-address=192.168.2.2
add chain=srcnat out-interface=WAN action=masquerade
add chain=srcnat src-address=192.168.1.0/24 \
  dst-address=192.168.2.2 protocol=tcp dst-port=80 \
  out-interface=LAN action=masquerade

Но это не работает для меня, потому что (я думаю) 192.168.2.2 определяется на другом микротике (назовем его микротик2), а не на этом (микротик1), к которому применяется конфигурация. Mikrotik1 только маршрутизирует сеть 192.168.1.0/24, а mikrotik2 только маршрутизирует 192.168.2.0/24. Но два устройства mikrotik соединены и адреса доступны.

Кто-то может помочь мне? Я не имею ни малейшего понятия, что делать в этом случае. Как перенаправить мой интернет-трафик на порт 80 на mikrotik1, по адресу локальной сети mikrotik2?

PS: оба микротикса являются шлюзами, каждый от провайдера.

Благодарю.

1 ответ1

1

Убедитесь, что порт 80 не используется mikrotik1 (ip/services/disable http)

Кроме того, вы говорите о соединении двух микротиков ... Я думаю, что это ошибка, удалите мост и добавьте маршрут к 192.168.2.0/24 на mikrotik1 и маршрут к 192.168.1.0/24 на mikrotik2, если они еще не существуют. Mikrotik2 должен также иметь микротик1 в качестве шлюза по умолчанию.

Тогда вам понадобится только

/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
  action=dst-nat to-address=192.168.2.2

Предполагая, что 1.1.1.1 - ваш WAN-адрес.

[редактировать]

Если Mikrotik1 не является шлюзом Mikrotik2, вам придется добавить scr-nat

/ip firewall nat
add chain=srcnat dst-address=192.168.2.2 protocol=tcp dst-port=80 \
  action=src-nat to-address=[IP_LAN_MT1]

Где IP_LAN_MT1 - внутренний IP-адрес Mirotik1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .