Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Проброс портов с разных внешних IP внешнего интерфейса

https://forummikrotik.ru/viewtopic.php?t=4851

Страница 1 из 1

Проброс портов с разных внешних IP внешнего интерфейса

Добавлено: 05 янв 2014, 23:27
sgerst
Друзья, с наступившим Новым Годом и приближающимся Рождеством!

помогите в следующем:
сервер x86 с установленной RouterOS, 2 интерфейса
на внешнем интерфейсе несколько "белых" IP-адресов
на внутреннем интерфейсе один IP адрес, указанный шлюзом по умолчанию для всех хостов локальной сети

как сделать проброс портов внутрь локальной сети (в основном RDP) при обращении клиетов на разные IP-адреса (разные домены)???
например вот так:
внешнийIP1:5555 => локальныйIP1:3389
внешнийIP2:6666 => локальныйIP2:3389

правила dstnat с указанием конкретного Dst.Adress (на который "стучится" клиент) создаю, но работают только те правила, где Dst.Adress совпадает с Pref. Source в маршрутах (маршрут создаётся автоматом)


PS
в принципе можно всё "навесить" на один внешний адрес соответственно подкрутив DNS доменов, но всёравно придётся требовать с клиентов изменить параметры подключения, не все подключаются по имени:порту, есть те кто подключается указав адрес:порт
цель всей затеи - вывести из работы на ладан дышащий сервер ISA и заменить на сервер RouterOS максимально незаметно для клиентов

спасибо.

Re: Проброс портов с разных внешних IP внешнего интерфейса

Добавлено: 06 янв 2014, 09:13
vqd
Сначала настраиваете микротик таким образом что бы он работал с двумя каналами одновременно, потом и пробросы заработают

Поищите, тут было несколько тем по работе с двумя провайдерами

Re: Проброс портов с разных внешних IP внешнего интерфейса

Добавлено: 09 янв 2014, 12:01
sgerst
так канал один всего, провайдер один, внешний интерфейс тоже один

Re: Проброс портов с разных внешних IP внешнего интерфейса

Добавлено: 09 янв 2014, 12:05
vqd
не увидел.
Ну назначайте 2 ИП одному интерфейсу и пробуйте. Мне негде схему опробовать

Re: Проброс портов с разных внешних IP внешнего интерфейса

Добавлено: 09 янв 2014, 12:08
sgerst
===
Ну назначайте 2 ИП одному интерфейсу и вперед
===

так и делаю, но с "дополнительного" IP не пробрасывается:

1. доп. адрес на интерфейсе:
Изображение

2. правило файрвола:
Изображение
(в качестве назначения указан список адресов,на скриншоте не видно)

3. правило НАТа:
Изображение
Изображение

пытаешься соединиться RDP на х.х.х.187:9999 - соединения нет, меняешь 187 на 186 в правиле и всё чотко

где не докрутил?

Re: Проброс портов с разных внешних IP внешнего интерфейса

Добавлено: 09 янв 2014, 12:34
vqd
Немного не понял. В фаерволе у вас открыть 3389 же порт
Ну и если вам по портам надо развести то создавайте 2 правила проброса. Если вам одного порта хватит то убираете дст-адрес

Re: Проброс портов с разных внешних IP внешнего интерфейса

Добавлено: 09 янв 2014, 14:03
sgerst
В фаерволе у вас открыть 3389 же порт

да, цепочка forward для этого порта на дестинейшн-список, поскольку РДП-шников больше десятка
Ну и если вам по портам надо развести то создавайте 2 правила проброса. Если вам одного порта хватит то убираете дст-адрес

правил проброса соответственно сколько и "клиентов", каждый пробрасывается со "своего" внешнего ip и "своего" порта (для примера показан 9999) на свой внутренний адрес соответственно на порт 3389

загвоздка в том что работает только для одного внешнего адреса эта телега, для второго уже нет

UPD
заработала!!!

глюк какой то
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB