VI
Size: a a a
2019 October 20
AM
Я пытался, но так и не понял задачу. Нужно с роутера ходить на веб другого роутера?
AM
А, ядрёна, понял
VI
сейчас попробуй проще
есть девайс, с тремя интерфейсами, на нём запущен веб-сервер на 80 порту
9: vlan2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UP
link/ether ac:22:0b:99:50:c1 brd ff:ff:ff:ff:ff:ff
inet 172.31.110.125/16 brd 172.31.255.255 scope global vlan2
10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN
link/ether ac:22:0b:99:50:c0 brd ff:ff:ff:ff:ff:ff
inet 192.168.11.254/24 brd 192.168.11.255 scope global br0
11: tun11: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 100
link/none
inet 100.100.1.8/24 brd 100.100.1.255 scope global tun11
есть девайс, с тремя интерфейсами, на нём запущен веб-сервер на 80 порту
9: vlan2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UP
link/ether ac:22:0b:99:50:c1 brd ff:ff:ff:ff:ff:ff
inet 172.31.110.125/16 brd 172.31.255.255 scope global vlan2
10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN
link/ether ac:22:0b:99:50:c0 brd ff:ff:ff:ff:ff:ff
inet 192.168.11.254/24 brd 192.168.11.255 scope global br0
11: tun11: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 100
link/none
inet 100.100.1.8/24 brd 100.100.1.255 scope global tun11
AM
В прероутинге сорс меняй
VP
dstnat + source nat
VP
В прероутинге сорс меняй
дестанейшен
AM
дестанейшен
Точно, чет подумал что вебсервер в две сети только отвечает.
VI
а можно чуть подробней? :)
VP
а можно чуть подробней? :)
Можно. ) Входящий на роутер пакет дстнатите на айпи веб сервера в локалке и на выходе соурснатите к айпи роутера в этой же локалке.
VI
iptables -t nat -A PREROUTING -p tcp -d 100.100.1.8 --dport 80 -j DNAT --to-destination 192.168.11.254
iptables -t nat -A POSTROUTING -p tcp -s 192.168.11.0/24 -d 192.168.11.254 --dport 80 -j MASQUERADE
вроде того?
iptables -t nat -A POSTROUTING -p tcp -s 192.168.11.0/24 -d 192.168.11.254 --dport 80 -j MASQUERADE
вроде того?
VI
кажется, это сработало
VI
спасибо!
VP
iptables -t nat -A PREROUTING -p tcp -d 100.100.1.8 --dport 80 -j DNAT --to-destination 192.168.11.254
iptables -t nat -A POSTROUTING -p tcp -s 192.168.11.0/24 -d 192.168.11.254 --dport 80 -j MASQUERADE
вроде того?
iptables -t nat -A POSTROUTING -p tcp -s 192.168.11.0/24 -d 192.168.11.254 --dport 80 -j MASQUERADE
вроде того?
Во втором правиле соурс не тот. Соурс нужно указать клиентский или не указывать вообще. Скорее всего это правило у Вас не работает.
VI
работает, как ни странно, но попробую без него, спасибо
VP
работает, как ни странно, но попробую без него, спасибо
Видимо работает другое. Запустите iptables -c и посмотрите счетчики на нем.
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
2019 October 21
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/