larin58
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Привет всем!
Вопрос следующий:
1. Есть локальная городская сеть 10.0.0.0/8, адреса раздает DHCP.
2. Есть Mikrotik 3.16 с двумя сетевыми.
3. Одна сетевая смотрит в эту локалку (DHCP присвоил адрес к примеру 10.6.4.86)
4. Вторая сетевая (ее ip 192.168.1.2) подключена к ADSL модему, который работает в режиме РОУТЕРА (его внутренний ip 192.168.1.1).
На Микротике есть инет, поднят ВПН сервер и я (и еще несколько пользователей из городской сети) пользуемся инетом.
Но есть простая задача которую я до сих пор не смог решить:
ADSL модем управляется через web-интерфейс. Как мне попасть на него через Mikrotik? Т.е. на этот самый модем ip 192.168.1.1, и 80-ый порт.. ?!
Вроде бы элементарно сделать перенаправление портов, пробовал так:
ip firewall nat add chain=dstnat dst-address=10.6.4.86 action=dst-nat protocol=tcp dst-port=80 to-address=192.168.1.1
После, пытаюсь зайти через web на 10.6.4.86 - глухо, нет страницы.
Если просканировать 10.6.4.86 на наличие открытых портов - 80 порт НЕ открыт.
На самом деле пробовал по разному, и извращался тоже как только можно. И ip пробовал все которые можно и в разных всевозможных вариациях. И форум pcrouter.ru и drivermania.ru изучил в доль и поперек где аналогичных 1001 тема. Все равно не рабтает. Порт на модеме открыт, так как если модем подключить к винде, можно свободно на него зайти.
Помогите!
Добавлено:
Всем спасибо! Проблемму решил! (так всегда, если ы не написал на форум - не разобрался бы)
Достаточно было добавить:
ip firewall nat add chain=srcnat action=masquerade out-interface=!ether1
в правилах NAT, причем "выше" правила перенаправления.
или можно еще так
ip firewall nat add chain=srcnat action=masquerade
тогда можно делать port mapping так же и в свою локальную сеть. |
