завернуть трафик на внутренний адрес

Тема в разделе "Общий форум", создана пользователем InfSub, 27 мар 2018.

  1. InfSub

    InfSub Новый участник

    Здравствуйте.
    Выход в интернет со статическим белым ip, к примеру 1.2.3.4
    Есть внутренний сервер, к примеру с адресом 192.168.0.10 с веб сервисом (80 порт)
    Из вне, данный сервис доступен по servicename.domain.ru:12345 где servicename.domain.ru - внешняя А запись в DNS с внешним IP сети (1.2.3.4) (т.е. сделан порт маппинг с порта 12345 на 80)
    Соответственно в веб сервисе есть запись под домен servicename.domain.ru
    Вопрос в том, как, без использования внутреннего DNS-сервера (например его нет) и изменения порта с 80 на 12345 завернуть запрос к servicename.domain.ru:12345 из внутренней сети на адрес и порт внутреннего сервера (т.е. на 192.168.0.10:80)?

    Т.е. задача в том, чтобы сервис был доступен по единому адресу как изнутри сети так и из вне.
    Шлюз, естественно - микротик

    З.Ы. правку hosts на ПК не предлагать, тем более это не решит проблемы с портом, только с адресом
     
    InfSub, 27 мар 2018
    #1
    Проект создания беспроводной сети в офисе
    Проект создания беспроводной сети в офисе
    Проект аудита WiFi на складе
    Проект аудита WiFi на складе
    Аудит Wi-Fi сети и проектирование новой сетевой архитектуры в загородном отеле и базе отдыха
    Аудит Wi-Fi сети и проектирование новой сетевой архитектуры в загородном отеле и базе отдыха
  2. Мышаня

    Мышаня Участник

    Прописать в /ip dns static
    При необходимости, заставить всех пользоваться DNS на маршрутизаторе
    /ip firewall nat
    add action=redirect chain=dstnat dst-port=53 protocol=udp
    Если я правильно понял задачу ;)
     
    Мышаня, 27 мар 2018
    #2
  3. alexei1977

    alexei1977 Участник

    Hairpin NAT Вам в помощь:

    chain=srcnat action=src-nat to-addresses=192.168.0.1 (Внутренний адрес маршрутизатора) protocol=tcp
    src-address=192.168.0.0/24 dst-address=192.168.0.10 log=no
    log-prefix=""

    chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=80
    protocol=tcp src-address=192.168.0.0/24 dst-address=1.2.3.4 log=no
    log-prefix=""
     
    alexei1977, 27 мар 2018
    #3
    Денис Друженков нравится это.
  4. Денис Друженков

    Денис Друженков Эксперт

    Денис Друженков, 27 мар 2018
    #4
  5. InfSub

    InfSub Новый участник

    про harpinNAT уже почитал, в другой теме (после поста данного вопроса)
    Денис Друженков, да, эту статью как-раз и изучал, после того как столкнулся с данным термином (harpinNAT)
    Но, на сколько я понял, это не решает проблему смены портов или я не внимательно прочел?
    Напомню что, внутри сети - порт 80 из вне - порт 12345
     
    InfSub, 27 мар 2018
    #5
  6. alexei1977

    alexei1977 Участник

    Добрый день.
    Вышеуказанное правило как раз и решает Вашу проблему: извне будете подключаться по IP:12345, изнутри по 80, если во внутренней сети пропишете IP:12345, то Вас как раз и перенаправит на 80 порт.
    Или у Вас эти правила не отрабатывают?
     
    alexei1977, 28 мар 2018
    #6
  7. InfSub

    InfSub Новый участник

    alexei1977, спасибо, попробую - пока только курил мануалы, а реализовать еще не пробовал, в манах не увидел информацию о портах, потому и возник вопрос
     
    InfSub, 28 мар 2018
    #7