Меню сайта
Категории раздела
FireWall [2]


thumb large


Строительная компания Красный слон

thumb large


Компьютерный ремонт и услуги "Семь цветов" large


thumb large


thumb large


thumb large





Яндекс.Погода

Рейтинг@Mail.ru






Анализ сайта ihelp23.ru

CCleaner - System Optimization

Главная » Статьи » MikroTik » FireWall
Настройка Mikrotic NAT

 Настройка Mikrotic NAT

Для того чтобы понять, что и как должно проходить нужно нарисовать на бумаге сетевую схему указав прохождения трафика. Указываем входящий

и исходящий трафик.

Для примера приведу схему.

IP провайдера: 87.ХХ.ХХ.ХХ/32

IP WAN R01: 192.168.1.2

IP LAN R01: 192.168.2.1

IP WAN R02: 192.168.2.2

IP LAN R02: 192.168.3.1

Сеть предприятия: 192.168.3.0/24

Микротик FireWallИ так нарисовали схему. Можно преступить к созданию правил. Может кто то и заметил но так где сеть провайдера стоит еще один роутер на нем подняты

подключения к провайдерам. Так на чем остановился давайте писать правила, что нам потребуется. Первое опишем правило входящего в нашу сеть:

- Первое правило роутере R01: WAN R01 WAN R02

- Второе правило роутера R01: WAN R01 WAN R02

- Первое правило роутере R01: WAN R02 192.168.3.0/24

- Второе правило роутера R01: WAN R02 192.168.3.0/24

  • Как видно из нашей схемы мы пробрасываем WAN на определенный IP сети или подсети по определенным пормам.

Как это выглядит из консоли:

R01> ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.2.2 protocol=tcp dst-address=192.168.1.2 log=no log-prefix=""

R01> ip firewall nat add chain=srcnat action=src-nat to-addresses=192.168.1.2 protocol=tcp src-address=192.168.2.2 log=no log-prefix=""

 

R02> ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.3.0/24 protocol=tcp dst-address=192.168.2.2 log=no log-prefix=""

R02> ip firewall nat add chain=srcnat action=src-nat to-addresses=192.168.2.2 protocol=tcp src-address=192.168.3.0/24 log=no log-prefix=""

 

Мы использовали два правила

dst-nat— соответственно, из внешней во внутреннюю

srcnat— из внутренней сети во внешнюю,

 

Что нам нужно заполнить если любите работать через веб интерфейс.

 

1. Заходим на микротик в моем случае 192.168.2.1 пароль и логин.

2. Перехожу к пункту «IP» «WIREWALL» «NAT»

3. Нажимаю на кнопку «NEW» и начинаю творить свое правило «dst-nat»

4. Какие поля заполняю:

Правило dstnat

Вкладка General

Chain: dstnat

Dst.Address: 192.168.1.2

Protocol: выбираем нужный

Вкладка Action

Action: dst-nat

To Addresses: 192.168.2.2

To Ports: нужный порт или порты

 

Правило srcnat

Вкладка General

Chain: srcnat

Dst.Address: 192.168.2.2

Protocol: выбираем нужный

Вкладка Action

Action: src-nat

To Addresses: 192.168.1.2

To Ports: нужный порт или порты

 

Аналогично делается для второго роутера.

 

Почему пищу всегда надо иметь инструкции при себе плюс это большой опыт.

Надеюсь кому нибудь поможет данная статья.
/BOOK/Mikrotic_FireWall_NAT.pdf



Источник: http://ihelp23.ru
Категория: FireWall | Добавил: ITtech23 (09.06.2015) | Автор: Ершов Артем E W
Просмотров: 1786 | Рейтинг: 5.0/2
Всего комментариев: 0
Войдите:
avatar


Формула 27 Краснодар Место встречи Дальневосточников

Строительная компания Красный слон

thumb

FL.ru – фриланс сайт удаленной работы №1. Поиск удаленной работы, фрилансеры.

thumb

Клуб студентов "Технарь". Расчетные работы, курсовые, дипломы, лабораторные работы, чертежи. Все что может понадобиться студенту технарю! Студенческий форум!





Качественное создание сайтов

Cloudim - онлайн консультант для сайта бесплатно.


Расскажи друзьям:
Узнай свой IP адрес
Проверить