Koncepcja przekierowania Live-IP z dowolnego interfejsu na oryginalny ID
Z MikroTik Wiki
Cześć,
Ustawienia IP sieci
WAN: IP Address 192.168.11.2
Gateway 192.168.11.1 (DSL Modem IP)
LAN: IP Address 192.168.0.1
LAN2: IP Address 192.168.100.2
Squid Proxy 192.168.100.1 (Squid Serwer IP)
Czym jest LIVE-IP i gdzie go potrzebujemy,
1) Jeśli masz więcej niż jeden Internetowy IP lub pulę IP (Twój ISP prydziela Ci 2 IP, jeden używany przez serwer WAN i drugi masz wolny) lub gdy chcesz użyć ten internetowy IP w swojej wewnętrzenj sieci
2) Jeśli Twój główny Serwer/Modem jest za Mikrotikiem lub NATem lub gdy chcesz mieć bezpośredni dostęp do głównego serwer ze swojego własnego klienckiego IP, bez NATa if your main Server/Modem behind Mikrotik or NAT or you want to direct access to main server with your own Clint-Side IP, without NAT
(Przykład, Client-IP 192.168.0.200 jest NATowanym IP lub musimy mieć dostęp do Modem/Squid (Obydwa za Mikrotikiem lub brak bezpośredniego dostępu bez NATa) ale musimy mieć dostęp bez NATa )jak bezpośrednie dojście z IP 192.168.0.200 to squida lub squid bezpośrenio komunikować się z 192.168.0.200 dzięki czemu możemy pingować obie strony od siebie nawzajem)
Mapa przykładu
.jpg)
.jpg)
Konfiguracja
Nie używaj reguły maskarady (IP/Firewall/NAT) dla srcnat 192.168.0.200, lub gdy masz już regułę maskarady dla 192.168.0.200 musisz ją wyłączyć,
Stwórz regułę znakowania w firewallu z nowym oznakowaniem routingu live (live jest nazwą oznakowania routingu, możesz użyć XYZ)
Gdy 192.168.0.200 wysyła zapytanie do Mikrotika, wtedy Mikrotik dodaje oznakowanie routingu live dla tego zapytania
Dodaj trase w IP/Route dla mangle-live (znakiem live)
Gdy 192.168.0.200 wysyła zapytanie z oznakowaniem routingu live, to Mikrotik przekierowuje to zapytanie z oryginalnego IP (192.168.0.200) do bramki 192.168.100.1 (Bramkę która wybrałeś)
Koniec konfiguracji
THE END
Muhammad