Перейти до

Mikrotik 3011 редирект на внешний IP


Рекомендованные сообщения

Доброго всем дня. 

К сожалению настройкой Mikrotik  никогда не занимался, на данный момент поставлена задача завернуть трафик, подскажите как лучше реализовать. 

Имеются два офиса в разных частях города, на обоих офисах статика IP от разных провайдеров, вопрос в том как перенапрвить весь входящий трафик с одного офиса (установлен Mikrotik 3011) на другой офис.

Ссылка на сообщение
Поделиться на других сайтах
46 минут назад, AndrewMLion сказал:

Доброго всем дня. 

К сожалению настройкой Mikrotik  никогда не занимался, на данный момент поставлена задача завернуть трафик, подскажите как лучше реализовать. 

Имеются два офиса в разных частях города, на обоих офисах статика IP от разных провайдеров, вопрос в том как перенапрвить весь входящий трафик с одного офиса (установлен Mikrotik 3011) на другой офис.

Не совсем понятно что конкретно нужно. Но в любом случае нужно построить между офисами тоннель. В вашем случае можно построить EoIP, а потом уже файерволом и роутами направляйте что куда хотите...

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
16 минут назад, Ромка сказал:

Не совсем понятно что конкретно нужно. Но в любом случае нужно построить между офисами тоннель. В вашем случае можно построить EoIP, а потом уже файерволом и роутами направляйте что куда хотите...

Подробно описать всю ситуацию сложно, попробую коротко, на ИП (где установлен Микротик),  1.1.1.1 стучится из вне  клиентское оборудование, необходимо завернуть весь трафик на другой внешний ИП 2.2.2.2, где стоят сервера принимающие трафик от клиентского оборудования

Відредаговано AndrewMLion
Ссылка на сообщение
Поделиться на других сайтах
42 минуты назад, AndrewMLion сказал:

Подробно описать всю ситуацию сложно, попробую коротко, на ИП (где установлен Микротик),  1.1.1.1 стучится из вне  клиентское оборудование, необходимо завернуть весь трафик на другой внешний ИП 2.2.2.2, где стоят сервера принимающие трафик от клиентского оборудования

Ну вот. Строй тоннель между микротиками 1.1.1.1 <---> 2.2.2.2 и потом файерволом редиректи траф с одного микрота на другой через тоннель.

Только вот не понятно нафига такой изврат, оборудование не может стучаться сразу на 2.2.2.2 ?

Відредаговано Ромка
Ссылка на сообщение
Поделиться на других сайтах

Проще поставь любой proxy/port forwarder, заворачивающий трафик пришедший на порт на любой другой ip:port.

Под Линукс для udp использую в паре мест утилиту sudpipe

https://blog.pierky.com/sudppipe-a-simple-udp-proxy-port-forwarder/

Как такое нагородить в микротике - хз.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах
5 hours ago, AndrewMLion said:

Подробно описать всю ситуацию сложно, попробую коротко, на ИП (где установлен Микротик),  1.1.1.1 стучится из вне  клиентское оборудование, необходимо завернуть весь трафик на другой внешний ИП 2.2.2.2, где стоят сервера принимающие трафик от клиентского оборудования

Правильная постановка задачи явлется 50% успеха.

Так что постарайтесь таки описать более точно задачу иначе советы будут только общие, не более.

 

Из общих советов (неважно, микротик или не микротик):

 

1. Можно попробовать пару правил dst-nat/src-nat - dst-nat нужен, чтобы пакет ушел на другой ип, scr-nat - чтобы ответ вернулся на первый роутер, а не ушел сразу к клиенту. Почему нельзя сразу к клиенту - разные пути туда-обратно, многие роутеры просто откидывют пакеты, ответы на который приходят другим путем. Получится такой себе мини прокси. Но клиент для перенаправленного трафика будет в качестве источника видеть ип первого роутера, а не изначального клиента. Критично или не критично - другой вопрос.

 

2. Более культурно - таки поднять впн между роутерами и редиректить трафик через впн. Но опять-таки нужно смотреть, чтобы ответы уходили тем же путем, что и запросы. Решается либо src-nat (но тогда сервер не увидит ип клиента, а увидит внутренний ип роутера, с которого перенаправили трафик), либо (это уже из оперы микротик) - маркировкой. Откуда пришел запрос, туда и отправили ответ. Аналогично multi-wan.

 

3. Если это веб (хттп запросы), то можно решить с помощью хттп редиректа.

 

4. Можно таки полноценный прокси поднять (но нужно ли).

 

5. Можно... да всё можно %) Главное знать, что нужно %)))

 

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...