Jump to content

Управление Nanostation через MikroTik


Recommended Posts

Доброй ночи форумчяни, не стоет сразу пинать и посылать по ссылкам. Дело в том что Как перенаправлять порты в Mikrotik RouteBoard из наружи во внутреннюю сеть я знаю, мне совсем надо обратное.
 
Дело в том что с наружи уменя стоит мост на Nanostation после чего Микротик затем комп, так вот мне произвести настройки Nanostation из внутренней сети, т.е. с внутренней выйти на наружку.
 
Неделю ищю и пытаюсь что то сделать, помогите если можно с конкретными примерами.

post-28997-0-95282700-1386797772_thumb.jpg

post-28997-0-03837800-1386797779_thumb.jpg

post-28997-0-75678200-1386797784.jpg

post-28997-0-23294100-1386799562_thumb.jpg

Link to post
Share on other sites

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

 

После этого нанос должен быть на http://192.168.79.100/, если нет то есть 2 варианта:

 

Scripts for RouterOS v5.x -> MikroTik

 

I. Вариант (если port: 80)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: http://192.168.80.1:81/

 

II. Вариант (если port: 443)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: https://192.168.80.1:81/    (пропустить из сертификатом)

Edited by SavPasha
Link to post
Share on other sites
Спасибо за ответ, попробую чуть по позже после отпешусь, РЕМОНТ.
 

что за 192.168.79.2/24 для чего она?? в ней может бить конфликт. (надо убрать или деактивировать) и убрать с компа 192.168.79.5/24

 

дело в том что на микротик приходит инет по VLAN от такого же микротика с IP 192.168.79.1 через мост на Nanostation c IP 192.168.79.100 по этому 
/interface vlan
add interface=ether1 l2mtu=1516 name=vlan1 vlan-id=79
 
/ip address
add address=192.168.79.3/24 interface=ether1 network=192.168.79.0
add address=192.168.79.2/24 interface=vlan1 network=192.168.79.0
add address=192.168.80.1/24 interface=ether2 network=192.168.80.0
 
на комп приходит инет через ether2 DHCP c 192.168.80.0/24 через мост на Nanostation c IP 192.168.79.101, по этому так же на компе настроен дополнительный IP с 192.168.79.5 для управление мостом, т.е. второй IP нужен для управлением клиентских мостов после микротика.
Link to post
Share on other sites

тогда не надо использивать маску "/24" везде, а правильнее лутше "/30" или "/29".

Маска "/24" будет работать только когда все в одном "L2"-просторе.

Link to post
Share on other sites

 

 

Scripts for RouterOS v5.x -> MikroTik

 

I. Вариант (если port: 80)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=80
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: http://192.168.80.1:81/

 

II. Вариант (если port: 443)

/ip firewall nat
 add action=dst-nat chain=dstnat dst-address=192.168.80.1 dst-port=81 protocol=\
  tcp to-addresses=192.168.79.100 to-ports=443
 add action=src-nat chain=srcnat dst-address=192.168.79.100 src-address=\
  192.168.80.200 to-addresses=192.168.79.3

в браузере: https://192.168.80.1:81/    (пропустить из сертификатом)

 

SavPasha огромное тебе спасибо

Edited by mihasik-s
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...