Port forward Mikrotik-el [Megoldva]

Hálózati eszközök

Sziasztok,

Van a cégünknél egy Mikrotik 750GL 5.5-ös Routerboard rendszerrel. A készülékre két WAN -t kapcsoltunk. Mindkettő fix IP-s, és mindkettő megy is. WAN1 (IP: 10.0.0.2) az alapértelmezett (a routerboard alapértelmezett átjárója 10.0.0.1), WAN2 (IP: 10.1.0.2) egyenlőre "pihenő" státuszban van. A problémám az, hogy szeretnék egy port átirányítást, ami csak a WAN2-őn menne, tehát a WAN2 8100-as portjára érkezik a kérés, ezt a 192.168.1.10:8100-re kellene irányítsam.

A Mikrotik Wiki-jén találtam erre egy leírást, a parancs a következő:

ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=8100 dst-address=10.1.0.2 dst-port=8100 protocol=tcp

Valamiért mégsem megy, tudtok segíteni?

Köszi

  • 6198 megtekintés

( dobosszabi | 2011. 11. 09., sze – 16:34 )

"ip firewall connection tracking" engedélyezve van?

Gondolom 192.168.1.x címe van a mikrotiknek a belső lábon

WAN2 -höz tartozik gateway cím?

Hogy oldottad meg a dupla WAN láb, dupla gateway kérdést?

Nem azért nem működik, mert nem talál vissza a csomag? Vagy esetleg a default gw miatt a másik lábon akarnak vissza menni?

Route tábla hogy néz ki?

Van a WAN2-nek is átjárója, 10.1.0.1.
Azt, hogy mindkettő menjen, így oldottam meg:

ip route rule add action=lookup disabled=no src-address=10.1.0.2/32 table=out-WAN2
ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.1.0.1 routing-mark=out-WAN2 scope=30 target-scope=10

( LMoon | 2011. 11. 09., sze – 18:58 )

Úgy biza, a WAN1 felé mennek a csomagok visszafelé a default gw miatt.
Talán jó megoldás lenne a 192.168.1.10 -től jövő csomagokat a WAN2 gw felé irányítani és a csomag forrást cserélni 10.1.0.2 -re - de nem vagyok benne biztos, h ez a legjobb.

( mozsaf | 2011. 11. 10., cs – 21:26 )

Srácok, elnézést a késedelmes reakciómért, az a helyzet rengeteget nyomoztam az Interneten és dokumentációkban, amikor is megtaláltam ezt: http://forum.mikrotik.com/viewtopic.php?f=13&t=43582

Teljesen perfekt megoldást nyújtott ez a fórum. Remélem számotokra is hasznos lesz/lehet.

Köszönöm a segítségeteket!