Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    Mobilarena

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #8560 tomboy84 tag
    Új Válasz #8560
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tomboy84

    tag

    Sziasztok!

    Segítséget kérnék, mert azt hiszem elvesztem a NAT rengetegben.
    Adott egy Mikrotik router 5 db publikus ip címmel. LAN oldalán különböző szerverek lógnak: proxy, pptp, ftp.
    Vegyük pl a vpn-t. Egy ilyen NAT-tal irányítom a megfelelő géphez:

    add action=dst-nat chain=dstnat comment="PPTP VPN" dst-address-list=\
    PUBLIC_IP01 dst-address-type="" dst-port=1723 protocol=tcp src-address-type="" \
    to-addresses=192.168.88.2 to-ports=1723

    PUBLIC_IP01 az egyik publikus IP-nk, amin elérjük a VPN-t.
    A forward működik, be tudok csatlakozni. A probléma, hogy minden ilyen csatlakoztatott kliensnél a router IP címét látom kliens ip-nek. Én a kliens publikus IP címét szeretném itt látni. Megoldható ez valahogy?

    A forwardok előtt még ezek a nat szabályok vannak:
    add action=accept chain=srcnat dst-address=192.168.86.0/24 src-address=192.168.88.0/24
    add action=accept chain=srcnat dst-address=192.168.87.0/24 src-address=192.168.88.0/24

    add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\
    192.168.88.0/24 src-address=192.168.88.0/24
    add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
    out,none

    A 192.168.86.0/24 és a 192.168.87.0/24 két másik Mikrotik eszköz amik IPSec tunnelen csatlakoznak.

    Előre is köszönöm a segítséget!

Új hozzászólás Aktív témák