Encaminhe porta HTTP no mikrotik 1 para um endereço em outro mikrotik

Question

Encaminhe porta HTTP no mikrotik 1 para um endereço em outro mikrotik

#1 resposta do (1 votos)

0

Tentando aplicar o conceito Hairpin-nat no mikrotik1, minha configuração é algo como:

/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
  action=dst-nat to-address=192.168.2.2
add chain=srcnat out-interface=WAN action=masquerade
add chain=srcnat src-address=192.168.1.0/24 \
  dst-address=192.168.2.2 protocol=tcp dst-port=80 \
  out-interface=LAN action=masquerade

Mas isso não funciona para mim porque (eu acho) 192.168.2.2 é definido em outro mikrotik (vamos chamá-lo mikrotik2), não neste (mikrotik1) que a configuração está sendo aplicada. O Mikrotik1 só roteia a rede 192.168.1.0/24, e o mikrotik2 só roteia o 192.168.2.0/24. Mas, os dois dispositivos mikrotik são preenchidos e os endereços são acessíveis.

Alguém pode me ajudar? Eu não tenho nenhuma pista sobre o que fazer neste caso. Como faço para encaminhar meu tráfego de internet para a porta 80 no mikrotik1, para o endereço de lan do mikrotik2?

PS: Ambos os mikrotiks são gateways, cada um de um provedor.

Obrigado.

networking port-forwarding routing nat mikrotik

por Eduardo Augusto Alves Ayres 04.02.2016 / 20:29

1 resposta

Tags networking port-forwarding routing nat mikrotik

Qual é a fórmula correta para calcular o número de sub-redes ou hosts que você pode criar com um determinado número de bits representados por x? VirtualBox guest OS acesso à Internet através do proxy configurado do host

score 1 · Accepted Answer

Verifique se a porta 80 ainda não está em uso pelo mikrotik1 (ip / services / disable http)

Além disso, você fala sobre a ponte dos dois mikrotiks ... Eu acho que isso é um erro, remova a ponte e adicione uma rota para 192.168.2.0/24 no mikrotik1, e uma rota para 192.168.1.0/24 no mikrotik2 se eles não existem já. O Mikrotik2 tem que ter também o mikrotik1 como gateway padrão.

Então, você só precisará de

/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
  action=dst-nat to-address=192.168.2.2

Assumindo que 1.1.1.1 é o seu endereço WAN.

[editar]

Se o Mikrotik1 não é o gateway do Mikrotik2, você terá que adicionar scr-nat

/ip firewall nat
add chain=srcnat dst-address=192.168.2.2 protocol=tcp dst-port=80 \
  action=src-nat to-address=[IP_LAN_MT1]

Onde IP_LAN_MT1 é o IP interno do Mirotik1