-
رهنمایی جهت dst-nat
با سلام
من یک میکروتیک دارم که روش دوتا ipvalid که 217.218.117.101 و 217.218.117.100 هست که هردو یک gateway دارند.یکی برای اینترنت و دیگری برای سایت و یک سرور سایت دارم با ip:192.168.0.100 حالا می خوام کاربران خارج از شبکه ی من وقتی IP:217.218.117.100 رو توی مرورگر می زنن سایت واسشون باز شه.
لطفا قالب dst-nat و route لازم رو بنویسید.
با تشکر.
-
[CODE]/ip firewall nat add chain=dstnat dst-address=217.218.117.100
action=dst-nat to-addresses=192.168.0.100[/CODE]
فکر میکنم باید کارتو انجام بده. Route لازم نداره مگه اینکه الان Default Gateway رو نداشته باشی.
-
با تشکر از توجه شما
حالا اگه ipvalid مربوط به سایت دارای range متفاوت و طبیعتا gateway متفاوت نسبت به ipvalid اینترنت باشه چی؟
-
[QUOTE=sooshiant;329560]با تشکر از توجه شما
حالا اگه ipvalid مربوط به سایت دارای range متفاوت و طبیعتا gateway متفاوت نسبت به ipvalid اینترنت باشه چی؟[/QUOTE]
اگر درست متوجه نظر شما شده باشم میتوانید از netmap استفاده کنید در این صورت درخواست ها برای سرور داخلی به شکلی به نظر میرسد که به ظاهر از طرف سرور میکروتیک است.
-
لطفا با توجه به مثال دستورات لازم رو بنویسید.
با تشکر
-
[QUOTE=SADEGH65;329611]اگر درست متوجه نظر شما شده باشم میتوانید از netmap استفاده کنید در این صورت درخواست ها برای سرور داخلی به شکلی به نظر میرسد که به ضاهر از طرف سرور میکروتیک است.[/QUOTE]
من هنوز منتظر روش پباده سازی هستما
-
-
/[CODE]ip firewall nat> add chain=dstnat dst-address=217.218.117.100 protocol=tcp dst
-port=80 in-interface=ether1 action=netmap to-addresses=192.168.0.100 to-ports=80 [/CODE]
من امکان تست نداشتم. باید کارتو راه بندازه تستش کن و نتیجه رو همینجا بزار.
در ضمن برای IP دومت هم باید همین نت رو درست کنی با dst-address جدید.
in-interface رو خودت تغییر بده به Porty که Valid IP هات روی اون هستند.
-
با تشکر از پاسختون
کاری که گفتید رو انجام دادم و سایتی که gateway اون با gateway اصلی router یکی هست مشکلی نداره. اما سایتی که ip او رنجش با default gateway روتر فرق داره و gateway متفاوتی داره مشکلش حل نشده.
لطفا کمک کنید.
البته هر دو سایت در شبکه ی داخلی مشکلی نداره اما مشکل اصلی اینه valid ip که واسه سایت دوم map کردم از طریق اینترنت ping نمی شه نباید route خاصی واسش بنویسم؟
-
-
میشه دقیق تر بفرمایید ؟
Ip ها و gateway ها روی میکروتیکتون به چه صورت هستند ؟
سایت و کلاینت ها چطور به میکروتیک متصل هستند ؟
-
[QUOTE]مشکل اصلی اینه valid ip که واسه سایت دوم map کردم از طریق اینترنت ping نمی شه نباید route خاصی واسش بنویسم؟ [/QUOTE]
وقتی IP ولیدت پینگ نمیشه یا Firewall ست کردی. یا روت و گیتوی درست ست نکردی.
کانفیگت رو کامل تعریف کن اگر امکانش هست. میتونی به جای IP ولیدت Dummy بزاری.
-
می خوام سایت 1 و 2 رو از طریق اینترنت بشه دید در حال حاضر سایت 1 مشکلی نداره اما سایت 2 دیده نمی شه.
[IMG]https://public.bay.livefilestore.com/y1p1S1-rTVqKjiiLlSYd1Bjqd8cE6NMsthStClZJ0lJikAe10UYuZbWsiMysSKXX-6NFYxWXjo0jWridTWehr2t5A/02.JPG?psid=1[/IMG]
[IMG]https://public.bay.livefilestore.com/y1pn_naS16RcHRfcIn0oMIfWrAaE0q5Iid7Iv-WUucj9W2ZT6wAJwnJ_n6l1Ymmc_BfrMVB1c_RO1-SGVLehsrbBg/Capture.JPG?psid=1[/IMG]
-
سلام
ip> dns> settings
بعد اونجا Ip dns شبکه داخلی و خارجی اضافه کن
فقط گزینه allow-remote-requests هم حتما علامت داشته باشه
و همونجور که آقا بهمن گفتن dst nat رو انجام بدی باید کار بده
-
دوست عزیز شما باید تو روتی که برای گیت وی دومت نوشتی یه روتینگ مارک بنویسی و تو منگل آدرس سرور سایت دومت رو بدی و آی پی سایت دومت رو هم از فایروال نت کنی ، احتمال زیاد مشکلتون حل بشه