classic.ISPforum.cz

Dobrý den, řeším následující schéma sítě.


Mikrotik 1 má neveřejnou ip 10.1.1.1 v portu 1, kterou ISP (ISP A) pak překládá na veřejnou; v portu 2 je připojen web server a v portu 3 pak Mikrotik 2. Ve firewallu je nastaveno pravidlo pro input - established, related.. a v NATU pak překlad portu 80 na adresu webového serveru.

Mikrotik 2 má neveřejnou ip 10.2.2.2 v portu 1, kterou mu naprosto jiný ISP ( ISP B)překládá na veřejnou; v portu 2 je připojena firemní sít a v portu 3 pak Mikrotik 1. Ve firewallu je nastaveno pravidlo pro input - established, related.. a v natu překlad portu 443, 25 a nějakých service portů.

Takto obě sítě funguji separatně bez problémů a vše chodí (je otevřeno/zavřeno jak má). Problém nastává, pokud chci na mikrotiku 1 otevřít komunikaci na portu 443 tak, aby se přeposlala na mikrotik 2, kde je standardně otevřená. Při pokusu o otevření z veřejné IP od ISP A je port zavřený... Zkoušel jsem pravidlo NAT na port 443 a adresu portu mikrotiku 2, ale bez výsledku.

oba mikrotiky jsou RB450. Za případné rady děkuji.