Перенаправление исходящего трафика из локальной сети.
Добавлено: 28 апр 2017, 15:20
Добрый день!
Оборудование - RB2011UiAS
С определенного ресурса
получаю доступ к определенным данным на определенном сервере в локальной сети из вне, использую вот такую ссылку:
86.34.95.32:6734/Call/test/3476357438.wav (выдумано)
Пакеты, приходящие на внешний ip микротика (86.34.95.32) и на 6734 порт, пробрасываю на определенный ip адрес локальной сети на другой порт.
Тут работает цепочка dst-nat.
Доступ получаю.
Данная ссылка используется по умолчанию и если я нахожусь в локальной сети и пытаюсь получить доступ к ресурсам, то они не доступны.
Получается, что я из локальной сети обращаюсь на внешний ip адрес микротика и хочу, что бы он меня пробросил обратно в локалку.
Если посмотреть на статистику правила dst-nat, то видно, что пакеты пробрасываются, даже если я отправляю их из локалки.
Но почему я не могу получить доступа к ресурсам - не пойму.
Как будто пакеты отправляются в один конец.
Создавал правило с netmap, что бы изменить Dst/ Address, пакеты идут, но опять же доступа нет.
Помогите, пожалуйста разобраться!
Оборудование - RB2011UiAS
С определенного ресурса
получаю доступ к определенным данным на определенном сервере в локальной сети из вне, использую вот такую ссылку:
86.34.95.32:6734/Call/test/3476357438.wav (выдумано)
Пакеты, приходящие на внешний ip микротика (86.34.95.32) и на 6734 порт, пробрасываю на определенный ip адрес локальной сети на другой порт.
Тут работает цепочка dst-nat.
Доступ получаю.
Данная ссылка используется по умолчанию и если я нахожусь в локальной сети и пытаюсь получить доступ к ресурсам, то они не доступны.
Получается, что я из локальной сети обращаюсь на внешний ip адрес микротика и хочу, что бы он меня пробросил обратно в локалку.
Если посмотреть на статистику правила dst-nat, то видно, что пакеты пробрасываются, даже если я отправляю их из локалки.
Но почему я не могу получить доступа к ресурсам - не пойму.
Как будто пакеты отправляются в один конец.
Создавал правило с netmap, что бы изменить Dst/ Address, пакеты идут, но опять же доступа нет.
Помогите, пожалуйста разобраться!