Перейти до

Управление Nanostation через MikroTik

mihasik-s

Автор: mihasik-s,
в Софт

 Share Подписчики 1

Рекомендованные сообщения

mihasik-s

mihasik-s 0

Опубликовано:
Опубликовано:

Доброй ночи форумчяни, не стоет сразу пинать и посылать по ссылкам. Дело в том что Как перенаправлять порты в Mikrotik RouteBoard из наружи во внутреннюю сеть я знаю, мне совсем надо обратное.
 
Дело в том что с наружи уменя стоит мост на Nanostation после чего Микротик затем комп, так вот мне произвести настройки Nanostation из внутренней сети, т.е. с внутренней выйти на наружку.
 
Неделю ищю и пытаюсь что то сделать, помогите если можно с конкретными примерами.

post-28997-0-95282700-1386797772_thumb.jpg

post-28997-0-03837800-1386797779_thumb.jpg

post-28997-0-75678200-1386797784.jpg

post-28997-0-23294100-1386799562_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах
SavPasha

SavPasha 13

Опубліковано:
Опубліковано: (відредаговано)

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

 

После этого нанос должен быть на http://192.168.79.100/, если нет то есть 2 варианта:

 

Scripts for RouterOS v5.x -> MikroTik

 

I. Вариант (если port: 80)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: http://192.168.80.1:81/

 

II. Вариант (если port: 443)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: https://192.168.80.1:81/    (пропустить из сертификатом)

Відредаговано SavPasha
Ссылка на сообщение
Поделиться на других сайтах
mihasik-s

mihasik-s 0

Опубліковано:
  • Автор
Опубліковано:
Спасибо за ответ, попробую чуть по позже после отпешусь, РЕМОНТ.
 

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

 

дело в том что на микротик приходит инет по VLAN от такого же микротика с IP 192.168.79.1 через мост на Nanostation c IP 192.168.79.100 по этому 
/interface vlan
add interface=ether1 l2mtu=1516 name=vlan1 vlan-id=79
 
/ip address
add address=192.168.79.3/24 interface=ether1 network=192.168.79.0
add address=192.168.79.2/24 interface=vlan1 network=192.168.79.0
add address=192.168.80.1/24 interface=ether2 network=192.168.80.0
 
на комп приходит инет через ether2 DHCP c 192.168.80.0/24 через мост на Nanostation c IP 192.168.79.101, по этому так же на компе настроен дополнительный IP с 192.168.79.5 для управление мостом, т.е. второй IP нужен для управлением клиентских мостов после микротика.
Ссылка на сообщение
Поделиться на других сайтах
SavPasha

SavPasha 13

Опубліковано:
Опубліковано:

тогда не надо использивать маску "/24" везде, а правильнее лутше "/30" или "/29".

Маска "/24" будет работать только когда все в одном "L2"-просторе.

Ссылка на сообщение
Поделиться на других сайтах
mihasik-s

mihasik-s 0

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

 

 

Scripts for RouterOS v5.x -> MikroTik

 

I. Вариант (если port: 80)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: http://192.168.80.1:81/

 

II. Вариант (если port: 443)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: https://192.168.80.1:81/    (пропустить из сертификатом)

 

SavPasha огромное тебе спасибо

Відредаговано mihasik-s
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Туйон
      Продам Mikrotik SXT G-5HnD
      Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Ultras
      Куплю секторную антенну
      Від Ultras
      Помогите найти єто оборудование, что б Наностатион М5 и Локо М5, могли подключаться до сектора, расстояние от клиентов до сектора до 10км.
    • independent
      Продам Mikrotik rb4011igs+5hacq2hnd-in
      Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • independent
      Продам mikrotik rb4011igs+5hacq2hnd-in
      Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Axel K
      BDCOM pon не пропускає CAPsMAN
      Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
×
×
  • Створити нове...