Изникна отново нуждата от рутиране през маскиране.
Та идеята е следната.
Имам микротик, който държи вход интернет (WAN) и локална мрежа.
Локалната мрежа да кажем е стандартна - 192.168.0.0/24
Та в тази локална мрежа имаме компютър с адрес 192.168.0.100 да речем.
Адреса на рутера да речем е 192.168.0.1
Та на този компютър от вътрешната мрежа има два интерфейса - единия си е локалния 192.168.0.100 а другия си е с реален външен адрес да речем 80.80.80.80
Та дефаултнния рутер на този комоютър е на другия интерфейс - да речем 80.80.80.1
Та идеята:
Като нетмапна порт през микротик рутера, той да маскира заявката като все едно идва от себе си.
Идеята, е че като се нетмапне да речем 22 порт през микротика, той мапва към вътрешен адрес на този компютър - 192.168.0.100 към порт 22. Ама това компютърче ми вижда реалния адрес от който идвам и се опитва да ми върне отговора през неговия си дефаул роут който е 80.80.80.1 и по този начин става объркването.
Та не може да се влезне в този компютър, за да му се зададат твърди рутинги.
За това ми е идеята като влезне заявката в микротик рутера той от своя страна да не закарва директно пакета до нет-мапа който съм му задал, а да маскира заявката, все едно идва от адрес от вътрешната мрежа (някой си който и да е - примерно 192.168.0.4), за да може след това компютъра от вътрешната мрежа да отговори на този маскиран адрес през правилния интерфейс и да дойде отново до мен през WAN интерфейса на рутера.
Question
BO
Здравейте,
Изникна отново нуждата от рутиране през маскиране.
Та идеята е следната.
Имам микротик, който държи вход интернет (WAN) и локална мрежа.
Локалната мрежа да кажем е стандартна - 192.168.0.0/24
Та в тази локална мрежа имаме компютър с адрес 192.168.0.100 да речем.
Адреса на рутера да речем е 192.168.0.1
Та на този компютър от вътрешната мрежа има два интерфейса - единия си е локалния 192.168.0.100 а другия си е с реален външен адрес да речем 80.80.80.80
Та дефаултнния рутер на този комоютър е на другия интерфейс - да речем 80.80.80.1
Та идеята:
Като нетмапна порт през микротик рутера, той да маскира заявката като все едно идва от себе си.
Идеята, е че като се нетмапне да речем 22 порт през микротика, той мапва към вътрешен адрес на този компютър - 192.168.0.100 към порт 22. Ама това компютърче ми вижда реалния адрес от който идвам и се опитва да ми върне отговора през неговия си дефаул роут който е 80.80.80.1 и по този начин става объркването.
Та не може да се влезне в този компютър, за да му се зададат твърди рутинги.
За това ми е идеята като влезне заявката в микротик рутера той от своя страна да не закарва директно пакета до нет-мапа който съм му задал, а да маскира заявката, все едно идва от адрес от вътрешната мрежа (някой си който и да е - примерно 192.168.0.4), за да може след това компютъра от вътрешната мрежа да отговори на този маскиран адрес през правилния интерфейс и да дойде отново до мен през WAN интерфейса на рутера.
Дано съм го обяснил добре и разбираемо.
Поздрави.
Link to comment
Share on other sites
6 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now