Dostęp do Mikrotika za NATem przez winboxa!
10 07 2008
Miałem potrzebę, połączenia się z Mikrotikiem który jest za NATem. Przeszukując google ciężko chyba jest znaleść jednoznacznej odpowiedzi jak, czyli gotowej regułki iptables. No więc trzeba było trochę głową ruszyć, a teraz dziele się z wami działającym rozwiązaniem 🙂 Oczywiście winbox świetnie chodzi w połączeniu z wine, więc nie ma problemów pod linuksem 🙂 (…)
iptables -t nat -A PREROUTING -p tcp -d ZEW_IP –dport PORT -j DNAT –to WEW_IP:8291
iptables -t nat -A PREROUTING -p udp -d ZEW_IP –dport PORT -j DNAT –to WEW_IP:8291iptables -I FORWARD -p tcp -d WEW_IP –dport 8291 -j ACCEPT
iptables -t nat -I PREROUTING -i INTERFACE -p tcp –dport 8291 -j DNAT –to WEW_IP
A więc wyjaśnienia:
ZEW_IP to nasz zewnętrzny adres z którym będziemy się łączyć
WEW_IP to adres w sieci za nat naszego Mikrotika
PORT to numer portu przez który będziemy się łączyć (np. 10000)
INTERFACE to interfejs na którym jest nasza sieć która jest za natem
Nie muszę chyba mówić że trzeba to umieści w firewallu i zresetować go 🙂 Uruchamiając winboxa wpisujemy adres zew razem z portem czyli np: 83.45.123.23:10000
Miłego dłubania 🙂
Heh ile ja nieraz czasu spędzę przekopując Sieć w poszukiwaniu gotowego rozwiązania a kiedy już wszystko zawodzi okazuje się, że wystarczyło do dokumentacji zajrzeć… 🙂
Pozdrawiam
Marcin
Niby jest, ale jakoś mało w niej informacji… w dodatku jest bardzo przestarzała…
http://www.mikrotik.pl/dokumentacja.html
obecna wersja to bodajże 3.10 🙂
mozna tez przekierowac dowolny port, wczesniej ustawiajac go w MTekach …
Nie testowałem, ale pewnie się da skoro piszesz 🙂 Większość działa na standardowym więc na pewno bardzo się im to przyda 😉
Wielkie dzieki za artykul. Tego szukalem. Pozdrawiam
Sorki za drugiego posta, ale widze maly blad w zdaniu „Komenatzr czeka na akceptację” 🙂 Jeszcze raz pozdrawiam.
o właśnie tego szukałem 🙂