Страница 1 из 1
NAT Vlan на определенный IP:порт
Добавлено: 20 фев 2023, 21:38
Sheva
Имеется внутри сети ящик с сервером ISpy (видеонаблюдение) для личного использования. Просмотр и управление ч-з браузер. При пробросе порта на ружу ISpy матюкается, в бесплатной версии не поддерживается. Как настроить НАТ, что бы микротик при пробросе обращался к серверу ISpy IP c портом 8090 с адреса не .1.1, а например с 192.168.1.3(подмена). ISpy не работает с шлюзом, с любым другим IP в сети все ОК. Возможно создать этот VLAN на bridge c адресом ..1.3 при шлюзе ..1.1? и как это настроить?
Re: NAT Vlan на определенный IP:порт
Добавлено: 21 фев 2023, 00:11
xvo
"Из интернета" к нему не микротик обращается.
И не с адреса микротика.
Поэтому достаточно src-nat для этих же запросов добавить как раз таки в адрес .1.1
Ну и уж если на то пошло, можете и в .1.3 - никаких vlan'ов для этого не надо.
Re: NAT Vlan на определенный IP:порт
Добавлено: 21 фев 2023, 08:38
gmx
Спрятать за NAT входящие адреса не проблема - на основном микротике сделайте плавило NAT более общим, то есть не указывайте scr и dst порты, адреса и так далее:
/chain=srcnat action=masquerade
Трафик будет натится в обе стороны и ispy будет считать, что к нему обращается всегда микротик.
Но это не совсем правильно. Ведь вы теряете контроль за входящими подключениями на само сервере. В случае брутфорца, заблокировать на уровне сервера не получится.
Я в свое время тоже развлекался с iSpy. И теперь точно могу сказать, что hiwatch, за вменяемые деньги (тем более один раз) намного удобнее и функциональнее.
Re: NAT Vlan на определенный IP:порт
Добавлено: 22 фев 2023, 20:27
Sheva
Спасибо