Проблема
Є внутрішня мережа з сервером приєднаним до інтернету через MikroTik.
Зовнішня IP-адреса: AAA.BBB.CCC.DDD.
Внутрішня мережа: 192.168.88.0/24.
ІР-адреса серверу: 192.168.88.10.
Потрібно надати доступ ззовні до певних портів внутрішнього сервера.
Зовнішня IP-адреса: AAA.BBB.CCC.DDD.
Внутрішня мережа: 192.168.88.0/24.
ІР-адреса серверу: 192.168.88.10.
Потрібно надати доступ ззовні до певних портів внутрішнього сервера.
Рішення
1) Надаємо доступ до внутрішніх портів іззовні:
General
1) Надаємо доступ до внутрішніх портів іззовні:
General
- Chain: dstnat
- Protocol: 6 (tcp)
- Dst. Port: 80,8083
- Int. Interface: ether1
- Action: netmap
- To Addresses: 192.168.88.10
2) Перенаправляємо запити з внутрішньої мережі до зовнішньої адреси на внутрішнью адресу:
General
- Chain: dstnat
- Src. Address: 192.168.88.0/24
- Dst. Address: AAA.BBB.CCC.DDD
- Protocol: 6 (tcp)
- Dst. Port: 80,8083
- Action: dst-nat
- To Addresses: 192.168.88.10
3) Підмінюємо адресу внутрішніх запитів на адресу роутера:
General
- Chain: srcnat
- Src. Address: 192.168.88.0/24
- Dst. Address: 192.168.88.10
- Protocol: 6 (tcp)
- Dst. Port: 80,8083
- Action: src-nat
- To Addresses: 192.168.88.1
Доступ для SSH з внутрішньої мережі не забезпечуємо:
General
- Chain: dstnat
- Protocol: 6 (tcp)
- Dst. Port:2222
- In. Interface: ether1
- Action:netmap
- To Addresses: 192.168.88.10
- To Ports: 22
