Друзья, с наступившим Новым Годом и приближающимся Рождеством!
помогите в следующем:
сервер x86 с установленной RouterOS, 2 интерфейса
на внешнем интерфейсе несколько "белых" IP-адресов
на внутреннем интерфейсе один IP адрес, указанный шлюзом по умолчанию для всех хостов локальной сети
как сделать проброс портов внутрь локальной сети (в основном RDP) при обращении клиетов на разные IP-адреса (разные домены)???
например вот так:
внешнийIP1:5555 => локальныйIP1:3389
внешнийIP2:6666 => локальныйIP2:3389
правила dstnat с указанием конкретного Dst.Adress (на который "стучится" клиент) создаю, но работают только те правила, где Dst.Adress совпадает с Pref. Source в маршрутах (маршрут создаётся автоматом)
PS
в принципе можно всё "навесить" на один внешний адрес соответственно подкрутив DNS доменов, но всёравно придётся требовать с клиентов изменить параметры подключения, не все подключаются по имени:порту, есть те кто подключается указав адрес:порт
цель всей затеи - вывести из работы на ладан дышащий сервер ISA и заменить на сервер RouterOS максимально незаметно для клиентов
спасибо.
Проброс портов с разных внешних IP внешнего интерфейса
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Сначала настраиваете микротик таким образом что бы он работал с двумя каналами одновременно, потом и пробросы заработают
Поищите, тут было несколько тем по работе с двумя провайдерами
Поищите, тут было несколько тем по работе с двумя провайдерами
Есть интересная задача и бюджет? http://mikrotik.site
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
не увидел.
Ну назначайте 2 ИП одному интерфейсу и пробуйте. Мне негде схему опробовать
Ну назначайте 2 ИП одному интерфейсу и пробуйте. Мне негде схему опробовать
Есть интересная задача и бюджет? http://mikrotik.site
-
sgerst
- Сообщения: 22
- Зарегистрирован: 24 сен 2013, 21:41
===
Ну назначайте 2 ИП одному интерфейсу и вперед
===
так и делаю, но с "дополнительного" IP не пробрасывается:
1. доп. адрес на интерфейсе:
2. правило файрвола:
(в качестве назначения указан список адресов,на скриншоте не видно)
3. правило НАТа:
пытаешься соединиться RDP на х.х.х.187:9999 - соединения нет, меняешь 187 на 186 в правиле и всё чотко
где не докрутил?
Ну назначайте 2 ИП одному интерфейсу и вперед
===
так и делаю, но с "дополнительного" IP не пробрасывается:
1. доп. адрес на интерфейсе:
2. правило файрвола:
(в качестве назначения указан список адресов,на скриншоте не видно)
3. правило НАТа:
пытаешься соединиться RDP на х.х.х.187:9999 - соединения нет, меняешь 187 на 186 в правиле и всё чотко
где не докрутил?
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Немного не понял. В фаерволе у вас открыть 3389 же порт
Ну и если вам по портам надо развести то создавайте 2 правила проброса. Если вам одного порта хватит то убираете дст-адрес
Ну и если вам по портам надо развести то создавайте 2 правила проброса. Если вам одного порта хватит то убираете дст-адрес
Есть интересная задача и бюджет? http://mikrotik.site
-
sgerst
- Сообщения: 22
- Зарегистрирован: 24 сен 2013, 21:41
В фаерволе у вас открыть 3389 же порт
да, цепочка forward для этого порта на дестинейшн-список, поскольку РДП-шников больше десятка
Ну и если вам по портам надо развести то создавайте 2 правила проброса. Если вам одного порта хватит то убираете дст-адрес
правил проброса соответственно сколько и "клиентов", каждый пробрасывается со "своего" внешнего ip и "своего" порта (для примера показан 9999) на свой внутренний адрес соответственно на порт 3389
загвоздка в том что работает только для одного внешнего адреса эта телега, для второго уже нет
UPD
заработала!!!
глюк какой то