Leiten Sie den HTTP-Port an mikrotik 1 an eine Adresse an einem anderen mikrotik weiter

2666
Eduardo Augusto Alves Ayres

Beim Versuch, das Hairpin-nat-Konzept auf mikrotik1 anzuwenden, lautet meine Konfiguration etwa so:

/ip firewall nat add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \ action=dst-nat to-address=192.168.2.2 add chain=srcnat out-interface=WAN action=masquerade add chain=srcnat src-address=192.168.1.0/24 \ dst-address=192.168.2.2 protocol=tcp dst-port=80 \ out-interface=LAN action=masquerade

Aber es funktioniert nicht für mich, weil (ich denke) 192.168.2.2 auf einem anderen mikrotik definiert ist (nennen wir es mikrotik2), nicht auf diesem (mikrotik1), auf dem die Konfiguration angewendet wird. Mikrotik1 routet nur das Netzwerk 192.168.1.0/24, und mikrotik2 routet nur das 192.168.2.0/24. Die beiden mikrotik-Geräte sind jedoch überbrückt und die Adressen sind erreichbar.

Kann mir jemand helfen? Ich habe keine Ahnung, was in diesem Fall zu tun ist. Wie leite ich meinen Internetverkehr an Port 80 auf mikrotik1 an die mikrotik2-LAN-Adresse weiter?

PS: Beide Mikrotiks sind Gateways, jeweils von einem Provider.

Vielen Dank.

0

1 Antwort auf die Frage

1
Benoit PHILIPPON

Vergewissern Sie sich, dass Port 80 nicht bereits von mikrotik1 verwendet wird (ip / services / http deaktivieren).

Außerdem sprichst du davon, die beiden Mikrotiks zu überbrücken ... Ich denke, das ist ein Fehler, entferne die Brücke und füge eine Route zu 192.168.2.0/24 auf mikrotik1 hinzu, und eine Route zu 192.168.1.0/24 auf mikrotik2, falls sie nicht ' Es existiert bereits. Mikrotik2 muss auch mikrotik1 als Standardgateway haben.

Dann brauchen Sie nur noch 

/ip firewall nat add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \ action=dst-nat to-address=192.168.2.2

Angenommen, 1.1.1.1 ist Ihre WAN-Adresse.

[bearbeiten]

Wenn Mikrotik1 nicht das Gateway von Mikrotik2 ist, müssen Sie scr-nat hinzufügen 

/ip firewall nat add chain=srcnat dst-address=192.168.2.2 protocol=tcp dst-port=80 \ action=src-nat to-address=[IP_LAN_MT1]

Dabei ist IP_LAN_MT1 die interne IP von Mirotik1

Richtig, aber ich kann Mikrotik2 nicht setzen, um mikrotik1 als Standard-Gateway zu verwenden. Es gibt zwei verschiedene WANs, 1.1.1.1 und 2.2.2.2, und ich leite sie nach mk1 bzw. mk2. Was soll ich machen? Vielen Dank Eduardo Augusto Alves Ayres vor 8 Jahren 0
Ich habe meine Antwort bearbeitet und src-nat rule hinzugefügt Benoit PHILIPPON vor 8 Jahren 0
Kein Änderungspartner, hier: `/ ip Firewall nat add chain = dstnat dst-address = 1.1.1.1 Protokoll = tcp dst-port = 80 \ action = dst-nat an-address = 192.168.2.2 add chain = srcnat out-interface = WAN-Aktion = Masquerade-Add-Chain = srcnat-src-address = 192.168.1.0 / 24 \ dst-address = 192.168.2.2 Protokoll = tcp dst-port = 80 \ out-interface = LAN-Aktion = masquerade add-Chain = srcnat-dst-address = 192.168.2.2 protocol = tcp dst-port = 80 \ action = src-nat an-address = 192.168.2.253` keine Auswirkung: / PS: Zeilenumbrüche-Markups funktionieren nicht, sorry Eduardo Augusto Alves Ayres vor 8 Jahren 0
Ist 192.168.2.253 die Mikrotik1-LAN-Adresse? Benoit PHILIPPON vor 8 Jahren 0
Richtig, die LAN-Adresse, die die beiden mk's auf mk1 verbindet, lautet 192.168.2.253 und auf mk2 lautet 192.168.1.253, reservierte und statische Adressen. Eduardo Augusto Alves Ayres vor 8 Jahren 0
Sie sollten sich in demselben Netzwerk befinden ... 192.168.1.0/24 ODER 192.168.2.0/24, oder Sie haben vergessen, uns zu sagen, wie sie miteinander verbunden sind. Geben Sie bitte ein Diagramm oder eine detaillierte Beschreibung Ihrer Topologie an, damit wir eine klare Beschreibung haben Aussicht. Benoit PHILIPPON vor 8 Jahren 0
Es gibt: [Mein Diagramm] (http://i.imgur.com/ircGBq0.jpg) ... nichts Besonderes xD Eduardo Augusto Alves Ayres vor 8 Jahren 0
MK1 und MK2 sind aus Ihrem Diagramm nur mit einem Switch verbunden. Wenn Sie also kommunizieren möchten, müssen Sie sie in dasselbe Netzwerk einbinden, was nicht der Fall ist (192.168.1.0/24 und 192.168.2.0/24). . In Ihrem Setup stimmt etwas nicht. Benoit PHILIPPON vor 8 Jahren 0
Es ist richtig. Ich habe zwei Wans, und für jedes Wan verwende ich ein Routerboard, aber meine öffentliche IP-Adresse ist nur auf der WAN1 (in MK1) vorhanden, und der LAN-PC, den ich zum Weiterleiten des httpport-Ports benötige, ist auf WAN2 in MK2. Was schlagen Sie vor? Es ist nichts Falsches daran, meine beiden LAN-Netzwerke zu überbrücken, da ich die Isolierung des LAN1 von LAN2 nicht brauche. Theoretisch ist es einfach, ich muss nur die eingehenden Übertragungen in 1.1.1.1:80 an 192.168.2.2 weiterleiten, aber es gibt den nat im Weg, die "Einfachheit" zu knacken: S Eduardo Augusto Alves Ayres vor 8 Jahren 0
Sie benötigen Konnektivität der Stufe 3, Bridge reicht nicht aus. Weisen Sie eine Adresse in MK1 / LAN im Bereich 192.168.2.0/24 zu, und ersetzen Sie durch diese Adresse in meinem obigen Skript. Benoit PHILIPPON vor 8 Jahren 0
Es gibt drei Anschlüsse auf jeder Mikrotik, 192.168.2.2 in MK1 (eine MK2-LAN-Adresse) und 192.168.1.2 auf MK2 (eine MK1-LAN-Adresse). Eduardo Augusto Alves Ayres vor 8 Jahren 0

Verwandte Probleme