IPB

Здравствуйте, гость ( Вход | Регистрация )

-->
 
Ответить в эту темуОткрыть новую тему
> Базовая настройка
M@ks
сообщение 15.4.2016, 13:17
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 5
Регистрация: 15.4.2016
Пользователь №: 6 630



Добрый день!
Помогите разобраться с настройками, вернее с логикой построения.

Что есть:
1 провайдер
2 локальная сеть

Вот есть провайдер, который выдаёт статический адрес(10.0.0.2/24 со шлюсом 10.0.0.1 и своими DNS)
Поднял это соединение на ether1 микротика. В терминале пинг до яндекса идёт. Но вот что дальше делать не знаю.

Порт ether2 соединен со свичем локальной сети и имеет адрес 192.168.1.1

Что нужно:
В локальной сети есть несколько компьютеров(192.168.1.2 и 192.168.1.3) на которые нужно попасть по внешнему адресу указав порт:
10.0.0.2:8080 => 192.168.1.2:80
10.0.0.2:8081 => 192.168.1.3:80


Какие настройки нужно произвести, что бы получить рабочий вариант?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 15.4.2016, 15:57
Сообщение #2


Активный участник
***

Группа: Пользователи
Сообщений: 292
Регистрация: 8.4.2011
Пользователь №: 1 154



В nat добавьте три правила
Первое макарад для все подсети 192.168.0.0/16
Второе и третье портмап на адреса 192.168.1.2 и 192.168.1.3
У всех клиентов пропишите шлюз 192.168.1.1

/ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade src-address=192.168.0.0/16 log=no log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=80 protocol=tcp dst-port=8080 log=yes log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=80 protocol=tcp dst-port=8081 log=yes log-prefix=""


Судя по условиям задачи в ваши видеорегистраторы вы сможете попасть только из внутренней сети провайдера, чтобы попасть на них из вне вам нужен белый ip адрес, если такого адреса нет, то нужно найти того, у кого он есть, проложить до него туннель, и смапить порт от него к себе
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
M@ks
сообщение 21.4.2016, 12:44
Сообщение #3


Новичок
*

Группа: Пользователи
Сообщений: 5
Регистрация: 15.4.2016
Пользователь №: 6 630



Забыл сказать, что провайдер выдает белый адрес.
Спасибо! всё работает!
Теперь есть доступ к определенным компьютерам по определенным портам из вне.

Можно ли теперь усложнить схему и подключить дополнительно два провайдера с балансировкой нагрузки канала, что бы остальные пользователи выходили в интернет через них. (как только один канал нагружается, в работу включался другой)
Как это можно сделать, если вообще возможно?


В интернетах много информации по поводу балансировки, но применить для своих нужд трудновато
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 22.4.2016, 23:47
Сообщение #4


Активный участник
***

Группа: Пользователи
Сообщений: 292
Регистрация: 8.4.2011
Пользователь №: 1 154



вот тут почитайте
http://asp24.com.ua/blog/kak-raspredelitj-...pppoe-kanalami/
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
« Предыдущая тема · Фаервол · Следующая тема »
 

Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 25.11.2017, 1:04