Здравствуйте. Прошу помощи. Есть 2 офиса. В обоих белые айпи и соединены они ГРЕ+Айписек. Адрес 1 офиса: 84.34.166.34 Адрес 2 офиса: 85.95.107.69 Между ними уже прописаны маршруты, компы и устройства друг друга "видят". Небходимо следующее: вбивая адрес первого офиса (и указывая порт устройства второго офиса), попадать на порт устройства во втором офисе. То есть:84.34.166.34:2012 - подскажите, пожалуйста, что писать? В микротах не силен( ПС. необходима максимальная скорость. Может имеет смысл на EoIP перейти?
А смысл тогда в туннеле gre? Не лучше ли обращаться по внутренним адресам туннелей? chain=dstnat action=dst-nat to-addresses=192.168.0.13 protocol=tcp in-interface="gre-туннель" dst-port=2012 log=no log-prefix="" "вбивая адрес первого офиса (и указывая порт устройства второго офиса), попадать на порт устройства во втором офисе" - Это как понять?
как угодно) лишь бы работало!))) ну то есть, пользователь заходя на адрес 84.34.166.34:2012 попадает на порт машины за вторым микротиком. Фактически, получается за 85.95.107.69:2012, но все коммуникации с внешним миром идут через первый 84.34.166.34:2012. Можно так сделать?
/ip firewall nat add action=dst-nat chain=dstnat dst-address=84.34.166.34 dst-port=2012 protocol=tcp \ to-addresses=192.168.0.13 add action=masquerade chain=srcnat dst-address=84.34.166.34 dst-port=2012 protocol=tcp \ src-address=192.168.0.0/24
Или так: /ip firewall nat add action=srcnat action=src-nat to-addresses=192.168.0.1 protocol=tcp src-address=192.168.0.0/24 dst-address=192.168.0.13 log=no log-prefix="" /ip firewall nat add action=dstnat action=dst-nat to-addresses=192.168.0.13 to-ports=2012 protocol=tcp src-address=192.168.0.0/24 dst-address=84.34.166.34 dst-port=2012 log=no log-prefix="" Применяйте это к своей конфигурации
