Jump to content

Управление Nanostation через MikroTik


Recommended Posts

Доброй ночи форумчяни, не стоет сразу пинать и посылать по ссылкам. Дело в том что Как перенаправлять порты в Mikrotik RouteBoard из наружи во внутреннюю сеть я знаю, мне совсем надо обратное.
 
Дело в том что с наружи уменя стоит мост на Nanostation после чего Микротик затем комп, так вот мне произвести настройки Nanostation из внутренней сети, т.е. с внутренней выйти на наружку.
 
Неделю ищю и пытаюсь что то сделать, помогите если можно с конкретными примерами.

post-28997-0-95282700-1386797772_thumb.jpg

post-28997-0-03837800-1386797779_thumb.jpg

post-28997-0-75678200-1386797784.jpg

post-28997-0-23294100-1386799562_thumb.jpg

Link to post
Share on other sites

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

 

После этого нанос должен быть на http://192.168.79.100/, если нет то есть 2 варианта:

 

Scripts for RouterOS v5.x -> MikroTik

 

I. Вариант (если port: 80)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: http://192.168.80.1:81/

 

II. Вариант (если port: 443)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: https://192.168.80.1:81/    (пропустить из сертификатом)

Edited by SavPasha
Link to post
Share on other sites
Спасибо за ответ, попробую чуть по позже после отпешусь, РЕМОНТ.
 
  On 12/13/2013 at 7:30 PM, SavPasha said:

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

 

дело в том что на микротик приходит инет по VLAN от такого же микротика с IP 192.168.79.1 через мост на Nanostation c IP 192.168.79.100 по этому 
/interface vlan
add interface=ether1 l2mtu=1516 name=vlan1 vlan-id=79
 
/ip address
add address=192.168.79.3/24 interface=ether1 network=192.168.79.0
add address=192.168.79.2/24 interface=vlan1 network=192.168.79.0
add address=192.168.80.1/24 interface=ether2 network=192.168.80.0
 
на комп приходит инет через ether2 DHCP c 192.168.80.0/24 через мост на Nanostation c IP 192.168.79.101, по этому так же на компе настроен дополнительный IP с 192.168.79.5 для управление мостом, т.е. второй IP нужен для управлением клиентских мостов после микротика.
Link to post
Share on other sites

тогда не надо использивать маску "/24" везде, а правильнее лутше "/30" или "/29".

Маска "/24" будет работать только когда все в одном "L2"-просторе.

Link to post
Share on other sites
  On 12/13/2013 at 7:30 PM, SavPasha said:

 

 

Scripts for RouterOS v5.x -> MikroTik

 

I. Вариант (если port: 80)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: http://192.168.80.1:81/

 

II. Вариант (если port: 443)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: https://192.168.80.1:81/    (пропустить из сертификатом)

 

SavPasha огромное тебе спасибо

Edited by mihasik-s
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By x-net
      Продам вживаний Mikrotik CRS326-24S+2Q+ : 24 порти 10Г, 2 порти 40Г, 2 блоки живлення. Прошу 15 тис.
    • By Игорь2025
      Требуется ремонт  внешней точки доступа Mikrotik
      Точка доступа RBwAPG-5HacD2HnD
    • By fitros
      Вітаю всіх!
      Професійно займаюсь ремонтом зварювальних апаратів, сколювачів, обладнання MikroTik та Ubiquiti. Маю великий досвід і ґрунтовні знання в ремонті та обслуговуванні вказаного обладнання. Звертайтесь із запитаннями — завжди радий допомогти!
       
       
    • By zababaha
      Всем привет.
      В один прекрасный день отвалился MikroTik RB4011GS+RM. При включении загорается индикация питания и всё. 
      Попытки сбросить до заводских настроек, играться с netisntall в надежде перезалить в него прошивку никак не помогли. Поведение не меняется.
      Пробежался по интернетам в попытках найти авторизованный сервис для диагностики и, если живой, то ремонта - не помогли.
      Несколько лет назад покупал его на ntema, позвонил им, но ребята сказали, что негарантийным ремонтом не занимаются.
       
      Подскажите, плиз, кого-нибудь, кто возьмётся за диагностику и ремонт, если он ремонтопригоден? Цацка не копеечная, сразу в утиль отправлять будет грустно.
       
      З.Ы.: За 15 лет дружбы с тиками у меня этот первый, кто взял - и сдох на ровном месте(
    • By alexeya
      Контроллер TP-Link OC200 - 2700 грн (є 4 штуки)
      Точка доступа TP-Link EAP245 - 2900 грн
      Mimosa C5x - 5000 грн (є 2 штуки)
      Mikrotik Groove A-52HPn - 1500 грн
       
      Mikrotik Groove A-52HPn вживана без POE-адаптера - 990 грн

×
×
  • Create New...