/ip fi na
add chain=dstnat action=dst-nat dst-address=внешний_ип dst-port=8081 to-address=192.168.8.100 to-port=80 protocol=tcp
add chain=srcnat action=masquerade dst-port=80 dst-address=192.168.8.100 protocol=tcp
Первое правило добавляет проброс порта 8081 на 80-й порт модема.
Второе правило маскарадит все пакеты которые прилетают на веб-интерфейс модема, соответственно модему уже не надо разбираться куда именно должен уйти пакет, он будет отвечать роутеру.
Но без полного виденья конфига, в частности фаерволла, сложно точно сказать заработает оно или нет.
freewood
Спасибо за вариант, вечерочком буду тестить
freewood писал(а):Первое правило добавляет проброс порта 8081 на 80-й порт модема.
только не понял, зачем делать проброс порта, если можно все делать на 80-м? На веб интерфейс я же на 80 порт иду! В IP Service List включен только winbox (www 80 порт отрублен)
Поэтому подстраховался, это лучше, чем если Вы прокинете 80-й порт и потеряете доступ к котику
ну на самом деле для этого есть резервный свисток, воткнутый в соседний комп, у которого приритетным маршрутом является свисток, а не локалка
ну и 80 порт по правде занят, только АТС-кой, но я все вырубаю, когда начинаю тестить, как гриться, чем проще - тем лучше..
sasha300 писал(а):только не понял, зачем делать проброс порта, если можно все делать на 80-м? На веб интерфейс я же на 80 порт иду!
проброс нужен сам по себе, а нестандартный порт - чтобы всякие боты туда лазили пореже
sasha300 писал(а):и кстати, маленькая поправочка: 192.168.8.1 - это адрес, при наборе которого, я попадаю на веб интерфейс, а 192.168.8.100 это ip модема
это не IP модема, это IP роутера, полученный от модема соответственно, пробрасывать порт надо на 8.1
в общем вчера вечером продолжил эксперименты по удаленному подключению к свистку, в итоге обратные пакеты продолжали идти через модем, и пришел к 2-м вариантам решения трабла:
- поднять vpn. К примеру, надо с телефона подкючиться к свистку - подключаюсь через впн, сеть становиться локальной, таким образом через 192.168.8.1 подключась к веб интерфейсу модема
- запускаю порткнокинг, через RMS захожу на удаленный комп, а через него на свисток.
Первый вариант фурычит без всяких промежуточных компов, поэтому выбрал его.