внутреняя сеть, где аж 100 на девайсов надо сделать проброс к порту 80.
сейчас это было сделано кучей правил, которые генерились примерно так:
for ip in `seq 150 250` ; do echo "add action=dst-nat chain=dstnat dst-port=55$ip protocol=tcp to-addresses=192.168.200.$ip to-ports=80" ; done
и результат ( который вполне устраивает) вкинут через SSH, но может быть можно эту портянку как-то уменьшить ?
уменьшить бы количество правил ( может можно вычислять) ?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
почитайте о netmap действии, обычно во многих инструкциях на просторах
интернета netmap использует для dst-nat, хотя для dst-nat есть именно dstnat,
а netmap - создан для более широкого действия и в нём вроде на сколько я помню
можно указывать сразу подсети(пулы), возможно что одним-двумя правилами Вы
замените все те, что есть у Вас сейчас.
Ссылка на Вики - https://wiki.mikrotik.com/wiki/Manual:I ... :1_mapping
интернета netmap использует для dst-nat, хотя для dst-nat есть именно dstnat,
а netmap - создан для более широкого действия и в нём вроде на сколько я помню
можно указывать сразу подсети(пулы), возможно что одним-двумя правилами Вы
замените все те, что есть у Вас сейчас.
Ссылка на Вики - https://wiki.mikrotik.com/wiki/Manual:I ... :1_mapping
-
anad
- Сообщения: 192
- Зарегистрирован: 24 ноя 2016, 21:14
ну netmap он совсем не dst-nat ( если этого не понимать ждет сюрприз в логах сервисов) и может работать с в обоих цепочках нат , так как меняет SRC или DST в пакетах ( соотв туда и обратно) .. , сеть в сеть им можно, а вот port в IP не видел и не нашел с ходу в вики , но надо почитать еще и не ночью, пример который там есть это просто генерация правил таких же микротиком, а не bash.anad писал(а): ↑02 апр 2018, 17:11 внутреняя сеть, где аж 100 на девайсов надо сделать проброс к порту 80.
сейчас это было сделано кучей правил, которые генерились примерно так:
for ip in `seq 150 250` ; do echo "add action=dst-nat chain=dstnat dst-port=55$ip protocol=tcp to-addresses=192.168.200.$ip to-ports=80" ; done
и результат ( который вполне устраивает) вкинут через SSH, но может быть можно эту портянку как-то уменьшить ?
P.S. ничего страшного в портянке нет, но .. неаккуратно как-то.