NAT portu 80 zařízení za SSTP tunelem
Napsal: 21 Mar 2012 07:43
Zdravím, řeším tento problém. Mám vytvořenou sít se dvěma RB. Ten "hlavní" je na veřejné ip a k němu se přes 3G modem připojuje druhý (klientský) RB za NATem od ISP vodafone. Klient vytvoří SSTP tunel na hlavní router a potřeboval bych nastavit NAT na jedno se zařízení za klientským zařízením.
Lan za hlavním routerem je 192.168.1.0/24 a dnat na zařízení v této síti funguje funguje bez problémů.
Lan za "klientským" tunelem je 192.168.2.0/24 a sítě 1.0 2.0 se navzájem vidí. Nastavil jsem na hlavním routeru dnat na přímou adresu zařízení 192.168.2.1 a pravidlo funguje, jen se paket nevrací správnou cestou. (na klientu je normální maškaráda přes ten 3G modem)
Postrčte mě prosím jak v mikrotiku nastavit SNAT, zřejmě na klientské a zřejmě i na hlavním routeru aby se paket přesměrovaného portu 80 vracel správně a na venkovní veřejné IP hlavního routeru byl přesměrovaný web.
Díky moc.
sh4
Lan za hlavním routerem je 192.168.1.0/24 a dnat na zařízení v této síti funguje funguje bez problémů.
Lan za "klientským" tunelem je 192.168.2.0/24 a sítě 1.0 2.0 se navzájem vidí. Nastavil jsem na hlavním routeru dnat na přímou adresu zařízení 192.168.2.1 a pravidlo funguje, jen se paket nevrací správnou cestou. (na klientu je normální maškaráda přes ten 3G modem)
Postrčte mě prosím jak v mikrotiku nastavit SNAT, zřejmě na klientské a zřejmě i na hlavním routeru aby se paket přesměrovaného portu 80 vracel správně a na venkovní veřejné IP hlavního routeru byl přesměrovaný web.
Díky moc.
sh4