Страница 1 из 1
Доступ на USB модем через основного спровайдера.
Добавлено: 30 июл 2020, 11:25
new_user
Микротик
Порт1 Статика 10.10.10.1
USB Модем в прошивке hilink раздает DHCP 192.168.8.100
Сам модем имеет адрес 192.168.8.1
Какие правила в фаерводе надо прописать что бы при переходе из вне на 10.10.10.1:8080 я попадал на IP модема 192.168.8.1.
Сам придумал только dst-nat , но чего то не хватает. Опыта не хватает что бы понять. Просьба помочь или направить где почитать.
Re: Доступ на USB модем через основного спровайдера.
Добавлено: 30 июл 2020, 11:32
xvo
Ещё src-nat, чтобы модему казалось, что запрос приходит от 192.168.8.100
Re: Доступ на USB модем через основного спровайдера.
Добавлено: 30 июл 2020, 15:06
new_user
Что то я упускаю.
add action=dst-nat chain=dstnat comment=LTE dst-port=8080 in-interface=ether1 \
protocol=tcp to-addresses=192.168.8.1 to-ports=80
add action=masquerade chain=srcnat dst-address=192.168.8.1 dst-port=80 \
protocol=tcp
Re: Доступ на USB модем через основного спровайдера.
Добавлено: 30 июл 2020, 15:14
xvo
Не обязательно маскарад, но в принципе да, так.
Посмотрите ещё firewall и interface lists - чтобы правило, разрешающее то, что прошло dst-nat распространялось и на то, что уходит в сторону модема.
Re: Доступ на USB модем через основного спровайдера.
Добавлено: 30 июл 2020, 15:24
new_user
А если не маскарад, то что требуется указать?
Если не сложно, можете написать, важно для понимания. В голове ни как не могу понять, как пакет идет.
Re: Доступ на USB модем через основного спровайдера.
Добавлено: 30 июл 2020, 15:32
xvo
action=src-nat to-addresses=192.168.8.100
Re: Доступ на USB модем через основного спровайдера.
Добавлено: 30 июл 2020, 15:38
new_user
Теперь при запросе на 10.10.10.1:8080
браузер перекидывает меня на
http://192.168.8.1/html/index.html?url=10.10.10.1:8080
Re: Доступ на USB модем через основного спровайдера.
Добавлено: 30 июл 2020, 16:06
xvo
Ну это похоже у вас уже браузер чудит.