Проброс портов между двумя роутерами

Содержание
  1. Проброс портов на роутере: что это и для чего нужно?
  2. Что такое проброс портов на роутере?
  3. Для чего нужен проброс портов?
  4. Как пробросить порты на роутере?
  5. Что нужно, чтобы пробросить порты?
  6. С какими трудностями может столкнуться пользователь?
  7. Поменялся IP адрес ПК
  8. Программа сама вносит правки
  9. Программы не работают даже при открытом порте
  10. Прочие причины
  11. Проброс портов на 2х Роутерах.(Сервер у абонента)
  12. Рекомендованные сообщения
  13. Создайте аккаунт или войдите в него для комментирования
  14. Создать аккаунт
  15. Войти
  16. Сейчас на странице 0 пользователей
  17. Похожие публикации
  18. MikroTik проброс портов и настройка NAT для доступа в интернет
  19. MikroTik NAT. Общая информация
  20. Destination NAT
  21. Проброс портов на MikroTik
  22. Пример проброса порта для RDP
  23. Проброс порта на MikroTik для видеонаблюдения
  24. Проброс портов для нескольких внешних IP
  25. Перенаправление трафика на маршрутизатор
  26. MikroTik проброс портов по туннелю L2TP
  27. Source NAT
  28. Настройка MikroTik NAT для доступа в интернет
  29. Настройка NAT для статического WAN
  30. Настройка NAT для динамического WAN
  31. NAT loopback (Hairpin NAT)
  32. Правило Hairpin NAT MikroTik для статического WAN
  33. NAT Loopback при динамическом WAN
  34. Netmap
  35. Проброс всех портов и протоколов на локальный IP
  36. Как объединить разные сети с одинаковой IP-адресацией

Проброс портов на роутере: что это и для чего нужно?

В современных квартирах или домах находится несколько приемников, нуждающихся в постоянном и стабильном Интернете, источником которого является маршрутизатор. Но установки и настройки устройства недостаточно. Необходим также проброс портов на роутере — их открытие для других приемников. Если этого не сделать, исходящие данные будут игнорироваться и не попадут в сеть. В чем особенности процесса? Как выполнить проброс? Для чего это необходимо? Эти и другие вопросы рассмотрим в статье.

Что такое проброс портов на роутере?

Перед рассмотрением инструкции к применению разберитесь с наиболее важными вопросами — что такое проброс портов на роутере, и для чего он нужен. Начнем с первой части. Под пробросом понимается технология, обеспечивающая обращение из «всемирной паутины» к ПК во внутренней сети за роутером, применяющим NAT (NAPT). Доступ открывается, благодаря перенаправлению интернет-потока с внешнего на выбранный адрес ПК в локальной сети.

Иными словами, проброс портов на роутере — создание пути, позволяющего удаленно войти на устройство в домашней сети. Если не сделать эту работу, данные попадают к маршрутизатору, который ограничивает дальнейшее распространение информации.

Для чего нужен проброс портов?

Перенаправление необходимо, если человек применяет пиринговые сети или планирует развернуть на ПК сервер с доступом к WWW. Но это только «вершина айсберга».

Выделим главные причины переброски портов на роутере:

  1. Получение информации с веб-камеры другого ПК, подключенного к роутеру домашней сети. На втором компьютере должно стоять ПО для видеонаблюдения.
  2. Использование торрент-клиентов, раздающих файлы в сети.
  3. Просмотр изображения с IP-камеры, работающей в локальной сети через входы на роутере.
  4. Создание сервера для онлайн-игры, к примеру, Counter-Strike.
  5. Удаленное управление ПК.
  6. Организация работы WEB/FTP серверов и т. д.

С учетом сказанного можно подвести промежуточный итог, что такое проброс портов на роутере. Это команда маршрутизатору забронировать определенный выход и все поступающие на него сведения для передачи на конкретный ПК. Иными словами, пользователь просит сделать исключение из правил для внешних запросов и их обработку на определенных условиях. Для этого формируется правило проброса определенного входа на маршрутизаторе на другой выход устройства. Как только правило сформировано, поступающие запросы направляются к зафиксированному узлу.

Как пробросить порты на роутере?

Разобравшись с теоретической частью, можно приступать к рассмотрению вопроса, как пробросить порты на роутере. Эта задача реализуется двумя путями — автоматически или самостоятельно. Во многих маршрутизаторах предусмотрена опция UPnP , позволяющая добиться перенаправления трафика в автоматическом режиме. Но бывают ситуации, когда нет уверенности во включении услуги.

Для проверки автоматического режима необходимо посмотреть настройки маршрутизатора. Алгоритм действий на примере TP-Link :

  • выберите строчку переадресация и включите ее.

Для роутеров Asus войдите в меню Интернет, а после перейдите в раздел подключения, где поставьте отметку возле опции UPnP.

Автоматический проброс — не панацея от всех бед. Бывают ситуации с открытием доступа для другого устройства. Кроме того, переадресация может перестать работать после сброса настроек или перепрошивки. В таком случае придется вносить информацию заново.

Если вы определились, какой вход нужно открыть, и какая программа будет использоваться, сделайте такие шаги:

  1. войдите в настройки и перейдите в раздел соединения;
  2. перепишите символы из графы Порта входящих соединений;
  3. снимите отметки со всех строк в нижней части интерфейса (не трогайте «В исключения брандмауэра» ).

Чтобы пробросить порт на роутере, может потребоваться MAC-адрес ПК, чтобы найти по нему свое устройство. Для получения нужной информации сделайте такие шаги:

  • кликните на сеть Вай Фай правой кнопкой мышки;
  • войдите в Центр управления сетями ;

  • откройте данные актуальной сети и перепишите информацию из строки «Физический адрес» .

Перед тем как на роутере сделать проброс портов, настройте маршрутизатор и поменяйте в настройках способ установки адреса IP (он должен быть статическим). Для ручной переадресации на TP-Link сделайте такие шаги:

  • откройте меню связки MAC-адресов и IP в разделе таблицы ARP ;
  • определите по адресу MAC интересующий IP и зафиксируйте этот параметр, чтобы в дальнейшем прописать его в настройках;

  • войдите в параметры привязки и поставьте отметку возле пункта «Связанные ARP» ;

  • сохраните правки;
  • выберите строчку «Добавить новую» и заполните информацию, которая скопирована из настроек.

Далее, чтобы сделать проброс портов через два роутера или одно устройство, внесите необходимые данные для переадресации. Для этого войдите в соответствующий раздел переадресации, перейдите в секцию виртуальных сервисов и найдите пункт «Добавить новую» .

Читайте также:  Вай фай роутер для компьютера что это такое

В первых двух строчках укажите номер, записанный из настроек нужной программы (к примеру, торрента), пропишите адрес IP, а в выпадающем окне выберите раздел «Все» и режим «Включено» .

Зная, как в роутере перенаправить порты автоматически и вручную, проще выбрать подходящий вариант и использовать его для решения задачи. Если при задании настроек что-то пошло не по сценарию, всегда можно сбросить маршрутизатор до заводских параметров. Для этого в устройстве предусмотрена специальная кнопка.

Кстати, если у вас не получается сделать это самостоятельно, можно подключить к роутеру удаленно другого пользователя, кто разбирается в настройках.

Что нужно, чтобы пробросить порты?

Выше отмечалось, что перед проброской необходимо узнать порт и MAC-адрес, а также настроить маршрутизатор. Кроме того, необходимо определить адрес роутера в локальной сети дома или офиса.

Все изменения вносятся через интерфейс маршрутизатора. Для работы потребуется:

  • адрес для входа (чаще всего 192.168.1.1.);
  • логин и пароль (по умолчанию admin);

  • понимание принципов, как сделать проброс портов на роутере;
  • 10-15 минут личного времени.

Для настройки может потребоваться добавление портов. Для этого:

  1. войдите в интерфейс маршрутизатора;
  2. жмите кнопку «Добавить новый» и укажите необходимые данные (номер порта, данные компьютера).

Если нужно изменение или удаление, войдите в Переадресацию , а далее Виртуальные серверы . Так будет перечень входов, которые можно менять или удалять.

С какими трудностями может столкнуться пользователь?

Во время проброса портов через 2 роутера или одно устройство могут возникнуть проблемы, которые требуют решения. Рассмотрим основные трудности.

Поменялся IP адрес ПК

При открытии порта через роутер пользователь указывает и сетевой адрес ПК, для которого выполняется работа. Чаще всего на раздающем устройстве активен DHCP-сервер, а компьютеры-клиенты получают IP-адреса. Если ПК был перегружен и отключен, а после снова включен, роутер может выдать другой IP-адрес. Как результат, проброс сделать не удастся.

Чтобы исключить проблему, нужно установить статические адреса для ПК клиентов. Для этого:

  • перейдите в свойства TCP/IP сетевого адаптера, войдите в настройки;

  • переключитесь с автоматического на ручное получение адреса;
  • заполните поля маски подсети адреса (в том числе шлюза — роутера);

Если все сделано правильно, после перезагрузки ПК адрес остается неизменным, а с пробросом портов на роутере не будет проблем.

Программа сама вносит правки

Такая проблема характерна для пиринговых торрент-сетей. К примеру, uTorrent при каждом пуске устанавливает новый вход. Из-за того, что в маршрутизаторе задан статический параметр, появляются сбои в работе. Для исправления ошибки нужно в настройках ПО указать необходимый порт и запретить случайный выбор.

  • запустите ПО;
  • перейдите в раздел соединения и укажите в нем номер входа, указанного в маршрутизаторе;

  • отключите «Случайный порт при запуске» ;
  • сохраните изменения.

После внесенных изменений с пробросом портов не должно быть проблем.

Программы не работают даже при открытом порте

Распространенная причина — блокировка с помощью брандмауэра роутера. Для этого нужно зайти в настройки раздающего устройства, перейти в раздел базовой безопасности и выбрать отключение фаервола. После этого можно перезагрузить роутер и проверить корректность работы.

Прочие причины

Существуют и другие причины, почему не удается сделать проброс портов на роутере. Вот они:

  1. Блокировка со стороны провайдера. Такая ситуация характерна для многоквартирных домов. Решением может быть переход на другой тариф, где нет ограничений.
  2. Ошибки в указании IP роутера или сервера. Необходимо проверить эти данные.
  3. Трудности с настройкой проброса. Возможно, в разделе «Виртуальные сервисы» внесены неправильные данные.
  4. Антивирус или брандмауэр ПК блокирует порты. Необходимо отключит их на время проверки.

Знание теории, как прокинуть порты на роутере вручную (одном или двух), помогает настроить пиринговую сеть или решить другие специфические задачи. При возникновении трудностей нужно сделать проверки и устранить препятствия. Если в роутере установлен автоматический проброс, можно ничего не делать. Но при возникновении подозрений на корректную работу опции не обойтись без ручной настройки.

Источник

Проброс портов на 2х Роутерах.(Сервер у абонента)

Рекомендованные сообщения

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Войти

Уже зарегистрированы? Войдите здесь.

Сейчас на странице 0 пользователей

Нет пользователей, просматривающих эту страницу.

Похожие публикации

Ищу работу, опыт присутствует, авто и инструмент есть. Сварка Оптики, монтажи в том числе высотные, видеонаблюдение, да в принципе за нормальные деньги сделаем любые работы. Интересует как сдельная так и постоянная работа. Есть ещё 2-3 человека. С предложениями в ЛС. С ув.

Доброго времени суток, подскажите пожалуйста, возможно ли организовать видеонаблюдение на расстоянии без белого айпишника?

Дело в том что у нас есть 2 объекта, там проведена оптика, стоят пон терминали, провайдер один и тот же, и на сколько мне известно что эти два пон терминала в одной сети, можно ли организовать видеонаблюдение таким образом что ип камеры установлены на объекте А, а сам регистратор установлен на объекте Б? И что для этого нужно

Источник

MikroTik проброс портов и настройка NAT для доступа в интернет

Из этой статьи мы узнаем, как настроить на MikroTik проброс портов и NAT (трансляция сетевых адресов) для доступа хостов локальной сети в интернет. Для примера выполним проброс портов через туннель между двумя MikroTik. А также продемонстрируем реализацию перенаправление трафика на маршрутизатор.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Поговорим о настройке Masquerade, выясним, когда рекомендуется использовать Srcnat вместо Masquerade. Рассмотрим пример, где объединим две разные сети, IP-адреса которых совпадают, с помощью Netmap.

Читайте также:  У меня маршрутизатор не раздает wifi

MikroTik NAT. Общая информация

NAT (Network Address Translation) – преобразование сетевых адресов. Главное назначение NAT – это экономия белых IP-адресов и повышение безопасности сети за счет ограничения обращений к внутренним хостам LAN снаружи и возможности скрыть сервисы с помощью подмены портов.

«Классический» NAT предполагает, что количество одновременных выходов в интернет из локальной сети за “натом” ограничено количеством свободных портов TCP/UDP. Благодаря этому множество устройств может одновременно выйти в интернет через один белый IP.

По умолчанию для LAN сети, находящейся за “натом”, доступ в интернет есть, а из глобальной сети в NAT-сеть попасть нельзя. За исключением случаев проброса портов.

Настройка NAT на MikroTik подразделяется на два типа:

  • Destination NAT – изменение IP-адреса назначения и выполнение обратной функции для ответа. Преобразование адреса получателя называется dst-nat;
  • Source NAT – изменение IP-адреса источника и выполнение обратной функции для ответа. Преобразование адреса источника называется src-nat.

Все остальные действия – производные от dst-nat и src-nat.

NAT обрабатывает только первый пакет соединения (connection-state=new).

Схематично принцип работы NAT можно изобразить так:

Принцип работы MikroTik NAT

Destination NAT

Цепочка Dstnat при настройке NAT на MikroTik служит для изменения IP-адреса и/или порта назначения и выполнения обратной функции для ответа.

Практически применяется в следующих случаях:

  • Чтобы выполнить на MikroTik проброс портов в локальную сеть, для доступа извне.
  • Перенаправление любого DNS-трафика через маршрутизатор.

Стандартные действия возможные для цепочки dst-nat:

  • dst-nat – преобразование адреса и/или порта получателя;
  • redirect – преобразование адреса и/или порта получателя на адрес маршрутизатора.

Давайте практически разберем, как выполняется настройка NAT на MikroTik для цепочки dstnat.

Проброс портов на MikroTik

Пример проброса порта для RDP

Как говорилось ранее, в MikroTik проброс портов делается при помощи создания правил для цепочки dstnat. В качестве примера выполним проброс порта RDP соединения для доступа к внутреннему компьютеру локальной сети.

Так как стандартный порт 3389 для RDP подключения является известным и часто подвергается атакам, то пробросить его напрямую будет не очень хорошей идеей. Поэтому скроем данный сервис с помощью подмены порта.

Для этого откроем:

  • IP=>Firewall=>NAT=> “+”.

На вкладке “General” укажем цепочку правил, протокол, протокол подключения и входящий интерфейс:

  • Chain: dstnat – цепочка правил для IP-адреса назначения;
  • Protocol: 6 (tcp) – протокол;
  • Dst. Port: 47383 – номер порта по которому будем обращаться к роутеру;
  • In. Interface – входящий WAN-интерфейс (у меня это ether1, у вас может быть другой).

При пробросе портов на MIkroTik надо обязательно указать входящий интерфейс. Иначе возможны проблемы.

Следующим шагом откроем вкладку “Action”:

  • Для поля “Action” указываем значение dst-nat;
  • To Addresses – указываем внутренний IP хоста, к которому хотим получить доступ по RDP;
  • To Ports – порт на который будут перенаправляться запросы.

Как итог все запросы, приходящие на внешний IP роутера по порту 47383, будут пересылаться на внутренний адрес локальной сети 192.168.12.100 порт 3389 (RDP).

Проброс порта на MikroTik для видеонаблюдения

Следующим примером мы постараемся показать, как настроить на MikroTik проброс портов для видеосервера с установленным ПО “Линия”.

Проброс порта на MikroTik для видеорегистратора напрямую, настраивается аналогичным образом.

Предположим, что есть Видеосервер с ПО “Линия” к которому необходимо получить доступ извне. Для начала откроем настройки программного обеспечения “Линия”, чтобы узнать порт Веб-сервера:

Чтобы получить доступ к видеосерверу, необходимо пробросить порт 9786. Откроем Winbox и добавим правило:

Распространенной ошибкой при пробросе портов на MikroTik является то, что не указывают входящий интерфейс.

Откроем пункт меню “Action”:

  • Указываем действие dst-nat;
  • To Addresses – внутренний IP видеосервера или видеорегистратора.

Проброс портов для нескольких внешних IP

Чтобы сделать проброс портов для нескольких WAN, то необходимо создать Interface List и добавить в него нужные интерфейсы. Далее укажем созданный лист в параметре In. Interface List. Покажем это на примере:

Создадим новый лист для интерфейсов “ISP”:

  • Interfaces;
  • Interface List => Lists => “+”.

  • Name: ISP – произвольное имя для Interface List.

Следующим шагом добавим нужные WAN интерфейсы:

Повторить данный шаг для всех WAN-интерфейсов.

Модернизируем ранее созданное правило проброса порта для RDP соединения, указав лист “ISP” для настройки In. Interface List:

Так можно настроить проброс портов на MikroTik для нескольких WAN.

Как защитить проброшенные порты вы можете узнать изучив статью MikroTik настройка Firewall.

Перенаправление трафика на маршрутизатор

С помощью действия redirect возможно перенаправление трафика на Микротик. Практическое применение данного действия мы рассмотрим, выполнив переадресацию запросов DNS.

Перенаправим весь DNS-трафик на маршрутизатор. Следовательно, пользователи компьютеров в LAN, какие бы настройки DNS ни указывали локально, будут считать, что им отвечает DNS-сервер, которому сделан запрос, но фактически ответ будет приходить от маршрутизатора.

Для этого выполним настройку NAT на MikroTik следующим образом.

  • Откроем: IP=>Firewall=>NAT=> “+”.

Перейдем в пункт меню “Action” и укажем действие redirect:

MikroTik проброс портов по туннелю L2TP

Рассмотрим пример проброса портов между двумя устройствами Mikrotik, которые объединены туннелем L2TP. Есть два роутера, один из них выходит в интернет по «серому IP», а второму провайдер выдает «белый IP». Попробуем пробросить порт до компьютера, который находится за роутером с приватным адресом, через Микротик с публичным IP-адресом. Чтобы лучше понять задачу, нарисуем схему:

Нам нужно пробросить порт до компьютера (WS01), через GW1.

Для этого зайдем на маршрутизатор GW2 и выполним маркировку соединений для «Input»:

Читайте также:  Vlan на маршрутизаторе что это

  • IP => Firewall => Mangle => «+».

Переходим во вкладку «Action»:

Аналогичным образом промаркируем соединения цепочки «forward»:

Пункт меню «Action»:

Следующим шагом, на основании соединений сделаем маркировку маршрутов:

Маркировка маршрута цепочки «prerouting»:

В итоге правила «Mangle» у нас должны выглядеть так:

Осталось добавить маршрут по умолчанию для пакетов маркированных как пришедшие из туннеля. Для этого открываем:

  • IP => Routes => «+».

Настройка GW2 закончена. Переходим к конфигурированию GW1, выполнив проброс порта до хоста 192.168.13.48:

Настройка проброса порта на MikroTik через туннель L2TP закончена.

Source NAT

Основное назначение Source NAT MikroTik – изменение IP-адреса и/или порта источника и выполнение обратной функции для ответа.

Самое распространенное применение – это выход множества ПК в интернет через один белый IP-адрес.

Стандартные действия для цепочки src-nat:

  • src-nat – преобразование адреса и/или порта отправителя;
  • masquerad – преобразование адреса отправителя на адрес исходящего интерфейса и порта на случайный порт.

Настройка MikroTik NAT для доступа в интернет

Настройка NAT для статического WAN

Если мы получаем статический IP от провайдера, то рекомендуем для настройки NAT на MikroTik использовать правило src-nat. Это позволит устройствам из LAN выходить в глобальную сеть интернет. Откроем:

  • IP=>Firewall=>NAT=> “+”.

  • Chain: srcnat – указываем цепочку;
  • Out. Interface – задаем исходящий WAN-интерфейс.

Откроем вкладку “Action”:

  • Action: src-nat;
  • To Addresses – Внешний IP WAN интерфейса.

Настройка NAT для динамического WAN

Если мы получаем динамический IP от провайдера, то необходимо использовать правило Masquerade.

Masquerade – это частный случай src-nat для ситуаций, когда внешний IP-адрес может динамически изменяться.

Тогда настройка NAT на MikroTik будет выглядеть следующим образом:

Правило src-nat/masquerade должно стоять первым в списке.

Использование masquerade вместо src-nat может вызвать проблемы:

  • С телефонией;
  • Большая нагрузка ЦП, если создано много PPPoE соединений.
  • Проблемы с установкой соединения при 2 и более WAN-каналов.

Рекомендуем, при получении статического IP от провайдера, использовать правило scr-nat.

Если у вас несколько внешних интерфейсов, то рекомендуется добавлять условие, выделяя трафик по адресу источника:

Где Src. Address – локальная подсеть.

NAT loopback (Hairpin NAT)

Настройка Hairpin NAT MikroTik предназначена, чтобы организовать доступ из LAN к ресурсу в LAN по внешнему IP-адресу WAN. Чтобы подробно описать данную настройку и разобраться в проблеме, рассмотрим пример:

Если хост локальной сети (Ws01) обращается к серверу, находящемуся в этой же сети по внешнему IP, то сервер, получив запрос, зная, что данное устройство находится в одной LAN с IP 192.168.12.10 отвечает ему напрямую. Хост не принимает данный ответ, так как не обращался к серверу по айпи 192.168.12.100.

Правило Hairpin NAT MikroTik для статического WAN

Чтобы избежать проблему, описанную выше, выполним настройку hairpin NAT на MikroTik. При получение статического айпи от поставщика интернет-услуг, советуем использовать правило Src-nat:

Для значений Src. Address и Dst. Address указываем локальную подсеть.

Далее открыв вкладку “Action”:

  • Действие: src-nat;
  • To Addresses – указываем свой WAN-IP

NAT Loopback при динамическом WAN

При получении динамического IP-адреса от провайдера, для правила NAT loopback нужно использовать masquerade:

  • Выбираем цепочку srcnat;
  • Для значений Src. Address и Dst. Address указываем локальную подсеть;
  • Out. Interface – назначаем bridge;

Затем откроем пункт меню “Action”:

Назначим действие(Action) – маскарад.

Поставим созданное правило вторым:

При этом необходимо учитывать то, что при этом проброс портов должен быть выполнен с параметром dst-address.

Покажем пример такого правила:

На этом настройка Hairpin NAT на MikroTik выполнена. Теперь мы сможем обращаться к внутренним ресурсам сети по внешнему IP.

Netmap

Действие Netmap служит для создания связки из IP-адресов (1:1 NAT). На практике применяется для решения следующих задач:

  • сделать IP-адрес или группу адресов доступными из интернета по белому IP. (принцип 1:1);
  • объединить разные сети с одинаковыми адресами сетей.

Далее мы покажем примеры конфигурации MikroTik реализующие задачи, описанные выше используя netmap.

Проброс всех портов и протоколов на локальный IP

Для случая, когда нам нужно на MikroTik пробросить все порты и сервисы до компьютера, который находится за “натом”, чтобы обращаться к нему по белому IP, воспользуемся действием Netmap:

На вкладке “Action”, выберем действие netmap и укажем айпи хоста, доступ к которому хотим получить:

Как объединить разные сети с одинаковой IP-адресацией

Предположим, что у нас есть два филиала с одинаковыми адресами подсетей 192.168.12.0/24, которые надо объединить.

Чтобы избежать проблем с маршрутизацией нам необходимо:

  • Филиал № 1 подменить сеть 192.168.12.0/24 на 192.168.30.0/24;
  • Филиал № 2 подменить сеть 192.168.12.0/24 на 192.168.40.0/24.

Для этого откроем конфигурацию GW1 (Филиал №1) и добавим правила:

  • IP=>Firewall=>NAT=> “+”.

  • Srcnat – цепочка источника;
  • 192.168.12.0/24 – локальная подсеть;
  • 192.168.40.0/24 – подсеть удаленного филиала.

Далее открыв пункт меню “Action”, выберем действие netmap:

  • Action: netmap – выбираем действие;
  • To Addresses: 192.168.30.0/24 – Подсеть на которую подменяем текущую адресацию.

Теперь создадим цепочку dstnat:

Разместим эти правила первыми:

Переходим к конфигурированию GW2 (Филиал №2).

Открыв меню NAT, добавляем цепочку srcnat:

Осталось добавить цепочку dstnat:

И также разместим эти правила первыми:

Также надо учитывать, что на обоих маршрутизаторах должна быть настроена маршрутизация до удаленной сети.

Надеюсь, статья была для вас полезна. Если остались вопросы, то пишите в комментарии, постараемся оперативно ответить.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Источник

Adblock
detector