mikrotik nat redirection de locaux de locaux
Je suis en utilisant Mikrotik 750GL et j'ai un problème:
J'ai subnet 10.0.0.0/16
Routeur a local ip 10.0.0.1
et external ip (e.g. 1.1.1.1)
Je rediriger certains ports pour mes hôtes locaux (e.g. firewal nat dst-nat 1.1.1.1:444 -> 10.0.0.2:80)
Quand je vais à 1.1.1.1:444 à partir d'internet, je peux accéder à mon serveur web sur 10.0.0.2, mais
quand je vais à 1.1.1.1:444 du réseau local (par exemple, 10.0.0.3), je suis bloqué au chargement de la page.
Je comprends, que 10.0.0.2 peut répondre à 10.0.0.3 seulement par commutateur de routage et j'ai attaché pour le fixer à l'aide de nouveau src-règle de nat comme 10.0.0.0/16 -> 2.2.2.2
, mais rien ne se passe bien
Où j'ai fait des erreur?
Vous devez vous connecter pour publier un commentaire.
Votre question n'est pas de donner une image complète de la situation,
les exportations à partir de la console serait utile.
La simple utilisation de src-nat et de l'heure d'été-nat doit être pris en charge par connexion-marque, alors vous pouvez mascarade de trafic à partir d'ips locales à votre spécfiques ip locale avec certains services réseau.
Dans L'Exemple:
Vous pouvez voir que la Mutilation de la Règle des marques de connexion (
int_to_444
), qui sont abordées à partir de sous-réseau local pour1.1.1.1:444
et la dernière Règle de Nat est de la mascarade de cetteconnection-mark
. Explication de semblable triche sans mikrotikCe qui concerne, j'espère que ce sera utile.
ici votre situation:
le client envoie un paquet avec une adresse IP source de 10.0.0.3 à une adresse de destination IP 1.1.1.1 sur le port tcp/444 à demander une ressource web.
le routeur de destination NATs le paquet 10.0.0.2 et remplace l'adresse IP de destination dans le paquet en conséquence. La source de l'adresse IP reste la même: 10.0.0.3.
La solution est de se faire passer pour le trafic local de sous-réseau 10.0.0.0/16 sorties de l'interface lan à l'heure d'été adresse 10.0.0.2.
exemple
Voici les détails au sujet de cette situation https://wiki.mikrotik.com/wiki/Hairpin_NAT