DST-NAT в другую подсеть за mikrotik?

Question

fella @fella

DST-NAT в другую подсеть за mikrotik?

примерный смысл сети:

соответственно за каждым роутером включен NAT(маскарадинг)

как пробросить dst-nat с WAN адреса R01 порта 1080 на веб-сервер за роутером R-02, чтобы был доступ по 1.1.1.1:1080?

Вопрос задан более трёх лет назад
8756 просмотров

1 комментарий

Подписаться 1 Оценить 1 комментарий

Miriev @Miriev

Проблема аналогичная сохранилась.
Опишу сеть.

Есть сеть ОФИС с внешним ip.
Внутри 192.168.10.0/24

Есть филиалы (10шт.) Все на мопедах
Сети:
192.168.101.0/24
192.168.102.0/24
...
192.168.110.0/24

В ОФИСе поднят VPN PPTP
Снаружи подключаюсь (по данным например 105 подсети), "вижу" офисный роутер, в интернет пускает через офис, все отлично.
Но вот на конкретную машину в 105 подсети 192.168.105.99 не пускает, равно как и на офисную (при подключении по данным офисной сети) 192.168.10.99
Туннели на каждую подсеть сделаны так:
Офис - филиал 105
192.168.105.2 - 192.168.105.3

Перерыл кучу инфы. Перечитал несколько раз (после 10 раза сбился)
Вопрос.
Как организовать структуру сети, чтобы:
1) Из офиса было видно все машины филиалов?
2) Из филиалов достаточно видеть весь офис.
Добавлял маршруты в офисе:
191.168.105.0/24 на gw 192.168.105.3
Добавлял маршруты в филиале
192.168.10.0/24 на gw 192.168.105.2
Не работает, даже пинг не идёт.
Что я делаю не так?
Что нужно от меня, чтобы дополнить инфу для более ясной картины.
З.Ы.
Пожалуйста, только конкретику и по делу.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Mikrotik

+1 ещё

Сложный
Как вылечить Mikrotik от DDOSa?
- 1 подписчик
- вчера
- 2035 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Простой
Как работает обход блокировок с помощью роутера?
- 1 подписчик
- 31 окт.
- 8121 просмотр
5

ответов
Mikrotik

Средний
Почему не работает wireguard на mikrotik через wi-fi?
- 2 подписчика
- 29 окт.
- 227 просмотров
2

ответа
Сетевое администрирование

+1 ещё

Простой
Как получить/настроить белый статический IP для домашнего сервера?
- 4 подписчика
- 29 окт.
- 7493 просмотра
12

ответов
Windows

+2 ещё

Простой
Как удалить в windows 10 информацию о окружении в сети (другие комьютеры)?
- 1 подписчик
- 29 окт.
- 668 просмотров
1

ответ
Linux

+2 ещё

Простой
Fail2ban + 3x-ui не работает на одном хостинге, на другом работает. Куда копать?
- 1 подписчик
- 29 окт.
- 254 просмотра
3

ответа
Сетевое администрирование

+1 ещё

Простой
Настройка сети в школе?
- 5 подписчиков
- 28 окт.
- 1286 просмотров
3

ответа
Веб-разработка

+1 ещё

Простой
Стоит ли пользоваться Free tier от сберклауд?
- 1 подписчик
- 28 окт.
- 273 просмотра
1

ответ
Сетевое администрирование

+1 ещё

Простой
Что такое перекрашенный IP?
- 4 подписчика
- 28 окт.
- 3409 просмотров
5

ответов
Mikrotik

Простой
Как в MikroTik настроить клиент WireGuard?
- 1 подписчик
- 27 окт.
- 181 просмотр
1

ответ
Показать ещё Загружается…

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Удаленный системный администратор

Ситрус • Москва

от 100 000 до 120 000 ₽

Сделать 12 видеобэкграундов для выступления детей из готовых футажей

02 нояб. 2024, в 23:36

1000 руб./за проект

Аудио-проект на Arduino для выставки

02 нояб. 2024, в 23:04

80000 руб./за проект

Настройка Mikrotik с приоритезацией трафика для игр

02 нояб. 2024, в 21:53

5000 руб./за проект

Проблема аналогичная сохранилась.
Опишу сеть.

Есть сеть ОФИС с внешним ip.
Внутри 192.168.10.0/24

Есть филиалы (10шт.) Все на мопедах
Сети:
192.168.101.0/24
192.168.102.0/24
...
192.168.110.0/24

В ОФИСе поднят VPN PPTP
Снаружи подключаюсь (по данным например 105 подсети), "вижу" офисный роутер, в интернет пускает через офис, все отлично.
Но вот на конкретную машину в 105 подсети 192.168.105.99 не пускает, равно как и на офисную (при подключении по данным офисной сети) 192.168.10.99
Туннели на каждую подсеть сделаны так:
Офис - филиал 105
192.168.105.2 - 192.168.105.3

Перерыл кучу инфы. Перечитал несколько раз (после 10 раза сбился)
Вопрос.
Как организовать структуру сети, чтобы:
1) Из офиса было видно все машины филиалов?
2) Из филиалов достаточно видеть весь офис.
Добавлял маршруты в офисе:
191.168.105.0/24 на gw 192.168.105.3
Добавлял маршруты в филиале
192.168.10.0/24 на gw 192.168.105.2
Не работает, даже пинг не идёт.
Что я делаю не так?
Что нужно от меня, чтобы дополнить инфу для более ясной картины.
З.Ы.
Пожалуйста, только конкретику и по делу.

Answer 1 · 2017-04-13 16:47:58

/ip firewall nat add action=dst-nat chain=dstnat dst-port=1080 in-interface=WAN protocol=tcp to-addresses=192.168.20.10 to-ports=1080
Дальше все зависит от того, нужно ли вашему серверу знать ip адреса с которых к нему подключаются или нет, если нет, то вам нужно сделать маскарадинг трафика который направляется на адрес 192.168.20.10 и порт 1080
/ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.20.10 dst-port=1080 protocol=tcp src-address=!192.168.10.0/24
Тогда пакеты к веб серверу будут прилетать с адресом интерфейса R-01, который смотрит в сторону R-02.

Если же нужно сохранить адрес источника, то маскарадить трафик не нужно, а на R-02 нужно маркировать трафик пришедший с интерфейса смотрящего в vpn туннель, направляющейся на 192.168.20.10 и потом возвращать его не через шлюз по умолчанию, а в туннель.

DST-NAT в другую подсеть за mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт