Управление Nanostation через MikroTik

mihasik-s · 2013-12-11 21:39:31

Доброй ночи форумчяни, не стоет сразу пинать и посылать по ссылкам. Дело в том что Как перенаправлять порты в Mikrotik RouteBoard из наружи во внутреннюю сеть я знаю, мне совсем надо обратное.

Дело в том что с наружи уменя стоит мост на Nanostation после чего Микротик затем комп, так вот мне произвести настройки Nanostation из внутренней сети, т.е. с внутренней выйти на наружку.

Неделю ищю и пытаюсь что то сделать, помогите если можно с конкретными примерами.

SavPasha · 2013-12-13 19:30:00

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

После этого нанос должен быть на http://192.168.79.100/, если нет то есть 2 варианта:

Scripts for RouterOS v5.x -> MikroTik

I. Вариант (если port: 80)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: http://192.168.80.1:81/

II. Вариант (если port: 443)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: https://192.168.80.1:81/ (пропустить из сертификатом)

Відредаговано 2013-12-13 19:42:26 SavPasha

mihasik-s · 2013-12-14 10:37:12

Спасибо за ответ, попробую чуть по позже после отпешусь, РЕМОНТ.

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

дело в том что на микротик приходит инет по VLAN от такого же микротика с IP 192.168.79.1 через мост на Nanostation c IP 192.168.79.100 по этому

/interface vlan

add interface=ether1 l2mtu=1516 name=vlan1 vlan-id=79

/ip address

add address=192.168.79.3/24 interface=ether1 network=192.168.79.0

add address=192.168.79.2/24 interface=vlan1 network=192.168.79.0

add address=192.168.80.1/24 interface=ether2 network=192.168.80.0

на комп приходит инет через ether2 DHCP c 192.168.80.0/24 через мост на Nanostation c IP 192.168.79.101, по этому так же на компе настроен дополнительный IP с 192.168.79.5 для управление мостом, т.е. второй IP нужен для управлением клиентских мостов после микротика.

SavPasha · 2013-12-17 08:49:35

тогда не надо использивать маску "/24" везде, а правильнее лутше "/30" или "/29".

Маска "/24" будет работать только когда все в одном "L2"-просторе.

mihasik-s · 2013-12-17 22:21:49

Scripts for RouterOS v5.x -> MikroTik

I. Вариант (если port: 80)
/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3
в браузере: http://192.168.80.1:81/

II. Вариант (если port: 443)
/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3
в браузере: https://192.168.80.1:81/ (пропустить из сертификатом)

SavPasha огромное тебе спасибо

Відредаговано 2013-12-17 22:22:11 mihasik-s

Увійти

Управление Nanostation через MikroTik

Рекомендованные сообщения

mihasik-s 0

Ссылка на сообщение

Поделиться на других сайтах

SavPasha 13

Ссылка на сообщение

Поделиться на других сайтах

mihasik-s 0

Ссылка на сообщение

Поделиться на других сайтах

SavPasha 13

Ссылка на сообщение

Поделиться на других сайтах

mihasik-s 0

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Схожий контент

Спільнота

Активність