@A2ROKirill

Как отправить приходящие пакеты на Wan интерфейс обратно через Wan на другой IP адрес?

Всем добрый день! Существует маршрутизатор Mikrotik MikroTik RB2011iL-RM. На него приходят пакеты с устройств в интернете, как настроить Mikrotik таким образом что бы в случае гибели сервера принимающего эти пакеты за Mikrotik, можно было их перенаправить на резервный сервер, который находится в интернете по другому Ip адресу.
  • Вопрос задан
  • 96 просмотров
Пригласить эксперта
Ответы на вопрос 1
hint000
@hint000
у админа три руки
Комбинация DNAT + SNAT. Напишу правила iptables:

-A PREROUTING -d 1.2.3.4 -p tcp --dport 3389 -j DNAT --to-destination 5.6.7.8
-A POSTROUTING -d 5.6.7.8 -p tcp --dport 3389 -j SNAT --to-source 1.2.3.4

здесь 1.2.3.4 - это внешний ip роутера, 5.6.7.8 - это резервный сервер, 3389 - это порт, который слушают сервера.
В обратную сторону (от сервера к клиенту) ничего прописывать не требуется, происходит автоматически.

Для универсальности ответа добавлю вариант, когда между клиентом и основным сервером простая маршрутизация без DNAT (например, VPN между филиалами, и клиент ходит на основной сервер по серому ip):

-A PREROUTING -d 10.10.10.1 -p tcp --dport 3389 -j DNAT --to-destination 5.6.7.8
-A POSTROUTING -d 5.6.7.8 -p tcp --dport 3389 -j SNAT --to-source 1.2.3.4
здесь 10.10.10.1 - это адрес основного сервера.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы