نوشتن DNAT برای ارتباط با سرور پشت میکروتیک
یه سناریور به شکل زی رو در نظر بگیرید: (لینک)
در نظر داشته باشید:
1- در میکروتیک به سرور از طریق مرورگر با IP: 192.168.10.2 بدون پورت خاصی دسترسی داریم.
2- با تنظیم IP: 192.168.1.3 در DMZ مودم از طریق PC به میکروتیک ارتباط داریم.
3- در میکروتیک VPN ست شده است و سرور پشت میکروتیک (اینترفیس Eth2) از طریق VPN به اینترنت متصل است.
سوال:
چطور می توانم به سرور پشت میکروتیک از طریق PC متصل شوم؟
7 پاسخ
تصحیح کردن فرقی نکرد.
دو تا سوال دارم:
1- دیگه نیازی هست داخل مودم DMZ با IP Forward برای آی پی سرور پشت میکروتیک ست بشه؟
2- من وقتی به میکروتیک بصورت فیزیکی وصل هستم و از پورت Eth2 آی پی می گیرم، می توانم با زدن آی پی 192.168.10.2 در مرورگر به سرور متصل شوم. این در حقیقت همان پورت 80 هست دیگه؟
3- در قسمت Action وقتی ds-nat رو میزنیم و در قسمت To-Address آی پی سرور رو می زنیم، نیاز به زدن پورت نیست؟
در nat که نوشتین 192.168.1.2 وارد کردین در dst-address در صورتی که در تصویر ای پی روتر 192.168.1.3 است
همین کار رو می کنم یعنی در PC ای پی میکروتیک رو میزنم ولی cannot page دارم.
جالب اینجاست که در قسمت NAT میکروتیک با رولی که عرض کردید، ترافیک ازش عبور میکنه ولی در PC صفحه سرور باز نمیشه.
دوستان دیگه نظری ندارند؟
چرا نمی توانم به سرور متصل شوم؟
منظور از خطا در Log میکروتیک چی هست؟
جواب کامل و صحیح خدمتون دادم فقط یک احتمال می مونه که شما جواب نگرفتین اون هم این که در pc باید ای پی روتر رو در مرورگر وارد کنید(192.168.1.3) تا وب سرور باز شود
دقت داشته باشید که ریموت نمی خوام به سرور بزنم. فقط با پورت 80 که همون وب هست، می خوام صفحه سرور رو باز کنم که در این حالت نمیشه.
دستور زیر رو اجرا کردم:
chain=dstnat action=dst-nat to-addresses=192.168.10.2 protocol=tcp dst-address=192.168.1.2 dst-port=80 log=yes log-prefix=""
ولی باز نمیشه و در لاگ خطای زیر رو میده:
dstnat: in:Wireless Internet out:(unknown 0), src-mac 18:31:bf:0f:08:f7, proto TCP (SYN), 192.168.1.112:53275->192.168.1.3:80, len 52
سلام
روز بخیر
دو راه وجود دارد یکی استفاده از nat و دیگر static route
برای پیاده سازی nat یک dst-nat با مشخصات زیر بنویشید
chain:dstnat
dst.address:192.168.1.3
protocol:tcp
dst.port:3389,80
action:dstnat
to-address:192.168.10.2
بعد از ایجاد یک dst nat با مشخصات فوق از سمت pc می توانید به سرور ریموت بزنید و یا وب سرور را باز کنید