LINUX.ORG.RU
ФорумAdmin

Статическая маршрутизация на микротике

 ,


0

1

Имеется микротик с белым адресом через PPPoE (pppot-out1)

Как настроить маршрутизацию так, чтобы заходящие на белый адрес пакеты на 53 порт передавались локальному сервер 192.168.10.2 на порт 1053 (и ответы уходили обратно)

так чтобы сервер 192.168.10.2 видел реальные IP клиентом, а не IP роутера (сейчас настроен NAT проброс порта 53<>1053)

★★★
Зачем нужен sudo?
Как сделать упреждающее кеширование файлов на linux?

Это не маршрутизация, это всё тот же нат.

Как его настраивать там не знаю (и вообще умеет ли, хотя по идее должен уметь).

Но вроде ты хочешь обычный проброс udp-порта, и почему у тебя ip роутера виден вместо ip клиента я не знаю.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от firkax

у меня сейчас обычный проброс порта и работает через NAT, по-этому в адресе клиента всегда IP роутера, а нужен IP клиента

я так понял, из того, что нашёл, можно на входящем интерфейсе отметить входящие на заданный порт пакеты отдельной меткой, а потом на каком уровне отловить пакеты с этой меткой и направить по определённому заранее созданному маршруту в локалку, но как это сделать не могу разобраться

fMad ★★★
() автор топика
Последнее исправление: fMad (всего исправлений: 3)
Ответ на: комментарий от fMad

по-этому в адресе клиента всегда IP роутера, а нужен IP клиента

Что значит «поэтому»? Нат не подразумевает подмену айпи внешнего хоста, он транслирует между айпи роутера и айпи внутреннего хоста.

Возможно у тебя какой-то неправильный режим нат выбран (которого в ширпотребных роутерах вообще нет).

можно на входящем интерфейсе отметить входящие пакеты отдельной меткой, а потом на каком уровне отловить пакеты с этой меткой и направить по определённому заранее созданному маршруту в локалку

Какая-то сложная мутная схема. Ещё раз повторю, что только маршрутизацией ты нужного эффекта не добьёшься. Тебе приходит пакет, у которого в адресе назначения указан твой внешний белый айпи, тебе надо этот адрес заменить на адрес сервера в твоей локалке - это и есть нат.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Возможно у тебя какой-то неправильный режим нат выбран (которого в ширпотребных роутерах вообще нет).

ВОзможно

там из доступных режимов nat chain: [dstnat|input|output|srcnat]

и action [accept|add dst to address list|add src to address list| dst-nat|endpoint-independent-nat|jump|log|masquerade|netmap|passthrought|redirect|return|same|src-nat]

сейчас работает в режиме chain: dstnat -> action: dst-nat

fMad ★★★
() автор топика 
/ip firewall filter add action=accept chain=input dst-port=53 in-interface=ether1

/ip firewall nat add action=dst-nat chain=dstnat dst-address=ваш_белый_ip dst-port=53 to-addresses=192.168.10.2 to-ports=1053

Для того чтобы был виден внутренний адрес нужен туннель.

Obezyan
()
Последнее исправление: Obezyan (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

да, разобрался, если отключить дефолтное srcnat mascquerade то в client_addr.sin_addr реальные IP клиентов

но опять на этом сервере и в локалке отваливается интернет

fMad ★★★
() автор топика
Зачем нужен sudo?
Admin
Как сделать упреждающее кеширование файлов на linux?