INT 21h

Hi, I am Vladimir Smagin, SysAdmin, DevOps and barely good guy. Telegram Email / GIT / Микроблог / Thingiverse / GPG

Проброс портов и настройка NAT в Mikrotik

№ 9756 В разделе "Sysadmin" от February 24th, 2019,
В подшивках:

Казалось бы, что может быть проще? Ничего не может быть просто когда работаешь с таким навороченным роутером 🙂 Проброс портов один из самых частых вопросов когда дело касается этого маршрутизатора.

Допустим, в вашей сети действует вебсервер и куча пользователей, сервер должен быть доступен как внутри, так и извне. Карта сети будет такой.

Чтобы вебсервер стал доступен извне вам придется пробросить порт. В IP->Firewall->NAT создаете правило dstnat и добавляете туда ваш сервер и порт. Сервер становится доступным из интернета. В панели управления это будет выглядеть вот так:

Однако изнутри сети случился обосрамс! Локальные пользователи не видят ответ от вебсервера и это неплохо объяснено здесь и здесь, можете почитать если интересно.

Чтобы обосрамс не случился необходимо добавить еще одно правило srcnat, подменяющее адрес локальных пользователей, в панели управления это выглядит примерно вот так:

Теперь изнутри сети ваш сервер будет доступен также, как и снаружи

По теме: Восстановление запоротого во время прошивки роутера Mikrotik

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Микроблог перейти

# 2019-12-23 09:14:01

Очень интересная концепция, docker-compose для kubernetes kompose.io/ #devops #kubernetes #docker

# 2019-12-16 17:21:18

Надо будет почитать для общего развития как оживить кластер в случае проеба сертов habr.com/ru/company/southbridg #kubernetes #devops

# 2019-12-12 17:33:46

js bootstrap с интерфейсом как в DOS github.com/kristopolous/BOOTST


© Vladimir Smagin, 2005-2019. Копирование материалов без разрешения запрещено. GPG DA4CD0F5E222EA727D6A40C413BCE12E5618F071 *
Яндекс.Метрика

Fortune cookie: Spam del giorno: Gentile Titolare, E necessario di attulazzare i dati per il vostro account. Per questo dovete cliccare qui.