Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

dst-nat pocetnik

[es] :: Wireless :: Mikrotik :: dst-nat pocetnik

[ Pregleda: 1654 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

GORSHTAK
Ivan Matić

Član broj: 136182
Poruke: 285
*.adsl.verat.net.



+5 Profil

icon dst-nat pocetnik29.05.2013. u 08:08 - pre 132 meseci
Zdravo, nisam do sad radio sa Mikrotikm, pa postavljam ovo elementarno pitanje

Cilj mi je da serveru dodelim jednu javnu adresu iz opsega.
Ovo mi je delimicno uspelo, kada neko spolja gadja javnu adresu, ruter uspesno preusmeri,
ali kada sa servera proveravam koju IP adresu sam dobio,
rezultat mi je adresa Mikrotika, tj. zajednicka adresa za sve ostale (213.X.X.66 umesto 213.X.X.67).

Komande su mi:
Code:
/ip firewall nat add chain=dstnat dst-address=213.X.X.67 action=dst-nat to-addresses=172.16.30.135
/ip firewall nat add chain=srcnat src-address=172.16.30.135 action=src-nat to-addresses=213.X.X.67
 


Rezultat konfiga je:

Code:
/ip address> print
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                                                                        
 0   ;;; default configuration
     172.16.30.254/24   172.16.30.0     wlan1                                                                                                                            
 1   213.X.X.66/28   213.X.X.64   ether1-gateway                                                                                                                   
 2   213.X.X.67/28   213.X.X.64   ether1-gateway                                                                                                                   
 3   213.X.X.68/28   213.X.X.64   ether1-gateway                                                                                                                   
 4   213.X.X.70/28   213.X.X.64   ether1-gateway                                                                                                                   
 5   213.X.X.71/28   213.X.X.64   ether1-gateway                                                                                                                   
 6   213.X.X.74/28   213.X.X.64   ether1-gateway          
 
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; default configuration
     chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1-gateway 
 
 1   chain=dstnat action=dst-nat to-addresses=172.16.30.135 dst-address=213.X.X.67 
 
 2   chain=srcnat action=src-nat to-addresses=213.X.X.67 src-address=172.16.30.135 
 



Sledece sto treba da uradim je harpin nat, jos nista nisam trazio na tu temu, pa ako neko moze da mi odmah da primer i za to :)
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1020

Sajt: rajco.me/blog


+45 Profil

icon Re: dst-nat pocetnik29.05.2013. u 09:04 - pre 132 meseci
Evo primera za izlazak servera preko određene IP adrese:
Code:
add action=src-nat chain=srcnat out-interface="VLAN HSIA" src-address=10.10.0.252 to-addresses=93.xx.xx.225

Evo i drugog uputstva.
rajco.me/blog
 
Odgovor na temu

GORSHTAK
Ivan Matić

Član broj: 136182
Poruke: 285
*.adsl.verat.net.



+5 Profil

icon Re: dst-nat pocetnik30.05.2013. u 17:51 - pre 132 meseci
Komanda je slicna onoj koju sam vec napisao, resio sam prvi problem tako sto sam masquarade nat stavio na kraj.

Hairpin sam pokusavao razne kombinacije, ali mi nije uspelo, ili mi to uopste ne treba, iz ranije price su me naveli na to...
drugi problem mi je sto serveru 172.16.30.135 ne mogu da pristupim kad kucam javnu 213.X.X.67 iz lokala, delimicno reseno statickim dns-om, ali mi treba resenje i za IP
koja komanda mi treba za to?
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: dst-nat pocetnik

[ Pregleda: 1654 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.