Перенаправление подключений

AlAbrus · Сообщение **AlAbrus** » 14 июн 2019, 11:35

Доброе время суток,

имеется три web сервера в глобальной сети
1.1.2.1
1.1.3.1
1.1.4.1

Miktotik внешний Ip 1.1.10.1
внутренний 10.0.0.1

необходимо чтоб из внутренней сети 10.0.0/24 подключения
к 10.0.0.1:80 перенаправлялись на 1.1.2.1:80,
к 10.0.0.1:88 перенаправлялись на 1.1.3.1:80,
к 10.0.0.1:8080 перенаправлялись на 1.1.4.1:80

DNS не предлагать
как реализовать данную "хотелку"?

спасибо

Chupaka · Сообщение **Chupaka** » 14 июн 2019, 13:57

Доброго. Это реализуется обычным dst-nat'ом:

Код: Выделить всё

/ip firewall nat
add chain=dstnat dst-address=10.0.0.1 protocol=tcp dst-port=80 action=dst-nat to-addresses=1.1.2.1 to-ports=80
add chain=dstnat dst-address=10.0.0.1 protocol=tcp dst-port=88 action=dst-nat to-addresses=1.1.3.1 to-ports=80
add chain=dstnat dst-address=10.0.0.1 protocol=tcp dst-port=8080 action=dst-nat to-addresses=1.1.4.1 to-ports=80

Chupaka · Сообщение **Chupaka** » 14 июн 2019, 13:58

На всякий случай переименовал топик, а то "Хочется странного" - не всегда понятно

AlAbrus · Сообщение **AlAbrus** » 14 июн 2019, 17:35

Спасибо! за оперативный ответ.
В моем варианте намудрил с портами.
проверил на стенде - заработало.

aspok · Сообщение **aspok** » 02 мар 2020, 23:07

Добрый день, а если наоборот.

Есть отдельный сервер с базой данных Postgresql со своим статическим IP 2.2.2.2., работает на 5432 порту.
Есть Mikrotik с внешним IP 1.1.1.1. и внутренней сетью 192.168.0.0/24. Клиенты из локальной сети коннектятся к внешнему 2.2.2.2.
Для теста на компьютере в локальной сети с IP 192.168.0.132. поднята копия Postgresql сервера со стандартным портом 5432.
Вопрос: можно ли перенаправить все запросы по 5432 порты на 2.2.2.2. на внутренний IP 192.168.0.132.?

Пробовал так, запросы как шли, так и идут на 2.2.2.2.

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=2.2.2.2 dst-port=5432 protocol=tcp to-addresses=192.168.0.132

add action=masquerade chain=srcnat dst-address=192.168.0.132 dst-port=5432 protocol=tcp src-address=192.168.0.0/24

Chupaka · Сообщение **Chupaka** » 02 мар 2020, 23:11

Добрый. Именно так, как вы написали, и надо делать. Правила пакетики отсчитывают? Другие правила не могут мешать?

aspok · Сообщение **aspok** » 02 мар 2020, 23:21

По нулям.
Сверху стоит ещё одно правило маскарадинга:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Это не может быть проблемой?

aspok · Сообщение **aspok** » 03 мар 2020, 00:34

forward забыл открыть, по умолчанию блочится всё.

Chupaka · Сообщение **Chupaka** » 03 мар 2020, 01:04

Хм... DST-NAT работает до forward. Если он пакеты не ловит - значит, роутер их почему-то не видит. Надо разбираться, почему. Например, банальная опечатка в адресе...

aspok · Сообщение **aspok** » 03 мар 2020, 09:38

Спасибо! Разобрался.

Chupaka · Сообщение **Chupaka** » 03 мар 2020, 11:15

И почему не работало, если не секрет?

MikroTik.by

Перенаправление подключений

Перенаправление подключений

Re: Хочется странного

Re: Перенаправление подключений

Re: Перенаправление подключений

Re: Перенаправление подключений

Re: Перенаправление подключений

Re: Перенаправление подключений

Re: Перенаправление подключений

Re: Перенаправление подключений

Re: Перенаправление подключений

Re: Перенаправление подключений