Управление Nanostation через MikroTik

[mihasik-s 0]

Доброй ночи форумчяни, не стоет сразу пинать и посылать по ссылкам. Дело в том что Как перенаправлять порты в Mikrotik RouteBoard из наружи во внутреннюю сеть я знаю, мне совсем надо обратное.
 
Дело в том что с наружи уменя стоит мост на Nanostation после чего Микротик затем комп, так вот мне произвести настройки Nanostation из внутренней сети, т.е. с внутренней выйти на наружку.
 
Неделю ищю и пытаюсь что то сделать, помогите если можно с конкретными примерами.

[SavPasha 13]

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

 

После этого нанос должен быть на http://192.168.79.100/, если нет то есть 2 варианта:

 

Scripts for RouterOS v5.x -> MikroTik

 

I. Вариант (если port: 80)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: http://192.168.80.1:81/

 

II. Вариант (если port: 443)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: https://192.168.80.1:81/    (пропустить из сертификатом)

Відредаговано 2013-12-13 19:42:26 SavPasha

[mihasik-s 0]

Спасибо за ответ, попробую чуть по позже после отпешусь, РЕМОНТ.

 

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

 

дело в том что на микротик приходит инет по VLAN от такого же микротика с IP 192.168.79.1 через мост на Nanostation c IP 192.168.79.100 по этому 

/interface vlan

add interface=ether1 l2mtu=1516 name=vlan1 vlan-id=79

 

/ip address

add address=192.168.79.3/24 interface=ether1 network=192.168.79.0

add address=192.168.79.2/24 interface=vlan1 network=192.168.79.0

add address=192.168.80.1/24 interface=ether2 network=192.168.80.0

 

на комп приходит инет через ether2 DHCP c 192.168.80.0/24 через мост на Nanostation c IP 192.168.79.101, по этому так же на компе настроен дополнительный IP с 192.168.79.5 для управление мостом, т.е. второй IP нужен для управлением клиентских мостов после микротика.

[SavPasha 13]

тогда не надо использивать маску "/24" везде, а правильнее лутше "/30" или "/29".

Маска "/24" будет работать только когда все в одном "L2"-просторе.

[mihasik-s 0]

 

 

Scripts for RouterOS v5.x -> MikroTik

 

I. Вариант (если port: 80)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: http://192.168.80.1:81/

 

II. Вариант (если port: 443)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: https://192.168.80.1:81/    (пропустить из сертификатом)

 

SavPasha огромное тебе спасибо

Відредаговано 2013-12-17 22:22:11 mihasik-s