IT Юмор 
Умный поиск 
Статьи 
Новое в блоге 
Настройка ОС 
Обзоры и тесты 
Web разработка 
Железо 
Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.
1. Простой проброс порта если нет статического IP
В самом простом случае проброс порта привязывется к внешнуму интерфейсу In. Interface. Для этого идём в IP/Firewall на вкладку NAT и плюсиком создаём правило:
Цепочка dst-nat, входящий интерфейс ByFly, порт TCP 55555
Если порт на входе равен порту на выходе или пробросить нужно несколько портов одним правилом в поле "To port" можно ничего не писать:
Из командной строки надо исполнить такой скрипт:
/ip firewall nat
add action=dst-nat chain=dstnat comment=torrent dst-port=55555 in-interface=\
ByFly protocol=tcp to-addresses=10.24.3.2
2. Проброс группы портов если есть статический IP
Этот же способ называется Hairpin Nat на MikroTik.
Если у провайдера выкуплен внешний статический IP правило лучше видоизменить:
Это позволит открывать изнутри сети ресурсы сервера по внешнему IP. Очень полезно для настройки на переносных устройствах которые могут подключаться к серверу как из других сетей так и по Wi-Fi. В данном случае рассмотрен проброс нескольких портов одним правилом: TCP 55555, 80, 21. 86.57.150.15 - внешний IP.
Из коммандной строки следует выполнить:
/ip firewall nat
add action=dst-nat chain=dstnat comment=probros_web_ftp_torrent dst-address=86.57.150.15\
dst-port=55555,21,80 protocol=tcp to-addresses=10.24.3.2
3. Публикация сервера на 2-ух внешних IP
Для начала следует прописать на сервере второй IP адресс из другой подсети на сетевом интерфейсе:
Добавляем столько адресов сколько нам нужно:
Идём в IP adresses и добавляем на сетевом интерфейсе ip 10.24.4.1/24 через который будет идти взаимодействие маршрутизатора с сервером:
Сделаем маршрут для второго провайдера с меткой route-1 для этого идём в IP/Route:
Создадим правило согласно которому сеть 10.24.4.0/24 роутится через второго провайдера:
К основному пробросу портов надо добавить проброс порта через второго провайдера:
где 86.57.150.16 IP второго провайдера.
Соответственно пробрасываем на IP 10.24.4.2:
Необходимо сделать также masquerade при обращении к 10.24.4.2 для того чтобы подключение ко второму IP WINDOWS работало:
Настройка закончена! Теперь сервер доступен c двух внешних IP.
Комментарии
Поставил дома мини-сервер, настроил проброс портов для статического IP. Работает.
Вот только не работает для других компьютеров из той же локальной сети - для них открывается админка роутера. Видимо, дело в том, что правило прописано для dst-nat, а нужно еще какое-то правило для src-nat?
Ответ: Наверное админку с 80 порта надо перенести на другой....
подскажите пожалуйста есть роутер Mikrotik RB 951 2n, задача состоит в том чтобы настроить 3 и 4 порт на двух независимых провайдеров, оба провайдера заходят на микротик 1 и 2 порт по DHCP, 1 провайдер шлюз 192.168.1.1 второй 192.168.100.1 как настроить так, чтобы VLAN с сетью 172.200.2.0/24 (3порт) работал через провайдера со шлюзом 192.168.1.1, а VLAN с сетью 172.200.10.0/24 (4порт) работал через провайдера со шлюзом 192.168.100.1 и вообще возможно такое сделать на данной модели. Заранее спасибо!!!
Ответ: Конечно возможно. Роутинг полиси так называемый надо использовать...
Адрес 192.168.8.1 - ето адрес чего у Вас?
Там где Сделаем маршрут для второго провайдера с меткой ....
Ответ: Это адрес шлюза второго провайдера ....
RSS лента комментариев этой записи