Страница 1 из 1

Перенаправление подключений

Добавлено: 14 июн 2019, 11:35
AlAbrus
Доброе время суток, ;)
имеется три web сервера в глобальной сети
1.1.2.1
1.1.3.1
1.1.4.1

Miktotik внешний Ip 1.1.10.1
внутренний 10.0.0.1

необходимо чтоб из внутренней сети 10.0.0/24 подключения
к 10.0.0.1:80 перенаправлялись на 1.1.2.1:80,
к 10.0.0.1:88 перенаправлялись на 1.1.3.1:80,
к 10.0.0.1:8080 перенаправлялись на 1.1.4.1:80

DNS не предлагать
как реализовать данную "хотелку"? :ugeek:
спасибо

Re: Хочется странного

Добавлено: 14 июн 2019, 13:57
Chupaka
Доброго. Это реализуется обычным dst-nat'ом:

Код: Выделить всё

/ip firewall nat
add chain=dstnat dst-address=10.0.0.1 protocol=tcp dst-port=80 action=dst-nat to-addresses=1.1.2.1 to-ports=80
add chain=dstnat dst-address=10.0.0.1 protocol=tcp dst-port=88 action=dst-nat to-addresses=1.1.3.1 to-ports=80
add chain=dstnat dst-address=10.0.0.1 protocol=tcp dst-port=8080 action=dst-nat to-addresses=1.1.4.1 to-ports=80

Re: Перенаправление подключений

Добавлено: 14 июн 2019, 13:58
Chupaka
На всякий случай переименовал топик, а то "Хочется странного" - не всегда понятно :)

Re: Перенаправление подключений

Добавлено: 14 июн 2019, 17:35
AlAbrus
Спасибо! за оперативный ответ.
В моем варианте намудрил с портами.
проверил на стенде - заработало. 8-)

Re: Перенаправление подключений

Добавлено: 02 мар 2020, 23:07
aspok
Добрый день, а если наоборот.

Есть отдельный сервер с базой данных Postgresql со своим статическим IP 2.2.2.2., работает на 5432 порту.
Есть Mikrotik с внешним IP 1.1.1.1. и внутренней сетью 192.168.0.0/24. Клиенты из локальной сети коннектятся к внешнему 2.2.2.2.
Для теста на компьютере в локальной сети с IP 192.168.0.132. поднята копия Postgresql сервера со стандартным портом 5432.
Вопрос: можно ли перенаправить все запросы по 5432 порты на 2.2.2.2. на внутренний IP 192.168.0.132.?

Пробовал так, запросы как шли, так и идут на 2.2.2.2.

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=2.2.2.2 dst-port=5432 protocol=tcp to-addresses=192.168.0.132

add action=masquerade chain=srcnat dst-address=192.168.0.132 dst-port=5432 protocol=tcp src-address=192.168.0.0/24

Re: Перенаправление подключений

Добавлено: 02 мар 2020, 23:11
Chupaka
Добрый. Именно так, как вы написали, и надо делать. Правила пакетики отсчитывают? Другие правила не могут мешать?

Re: Перенаправление подключений

Добавлено: 02 мар 2020, 23:21
aspok
По нулям.
Сверху стоит ещё одно правило маскарадинга:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Это не может быть проблемой?

Re: Перенаправление подключений

Добавлено: 03 мар 2020, 00:34
aspok
forward забыл открыть, по умолчанию блочится всё.

Re: Перенаправление подключений

Добавлено: 03 мар 2020, 01:04
Chupaka
Хм... DST-NAT работает до forward. Если он пакеты не ловит - значит, роутер их почему-то не видит. Надо разбираться, почему. Например, банальная опечатка в адресе...

Re: Перенаправление подключений

Добавлено: 03 мар 2020, 09:38
aspok
Спасибо! Разобрался.

Re: Перенаправление подключений

Добавлено: 03 мар 2020, 11:15
Chupaka
И почему не работало, если не секрет?