Witam,
Mam pewien problem dotyczący mikrotika. Mianowicie mam strukturę następującą.
Na bramie mikrotik z trunkowany jednym portem z cisco. Stworzonych jest kilka vlanów. Jeden z Vlanów X ma adresacje 192.168.0.0/24. Bramą dla tej sieci oczywiscie jest mikrotik 192.168.0.254. Posiadam w tym Vlanie X zabbixa pod adresacją 192.168.0.70.
Problem polega na tym że:
zwykły dst nat z zewnątrz do wewnątrz działa. czyli jak ktoś odpytuje adres zewnetrzny 2.2.2.2 po porcie 8081 to wbija na adres 192.168.0.70 na port 80.
za to wewnątrz vlanu x jak próbuje wywołać adresacje zewnątrzną 2.2.2.2 to nie działa przekierowanie. Doczytywałem na forach ponieważ do tej pory konfigurowałem wiele routerów w tym Firtigate-y i nie spotkałem się z takim problem. Wyczytałem że należy zrobić cos na zasadzie maskowania lanu ( vlan x) samego siebie.
Wiem że jest wiele wątków poruszanych na forum ale nie wyszukałem w środowiskach vlan.
Próbowałem następujący wpis i wiele podobnych:
ip firewall nat
add chain=srcnat src-address=192.168.0.0/24 \
dst-address=192.168.0.70 protocol=tcp dst-port=80 \
out-interface=Vlan x action=masquerade
Co robie źle? czy ktoś jest w stanie to wytłumaczyć? miał z tym styczność?
Mam pewien problem dotyczący mikrotika. Mianowicie mam strukturę następującą.
Na bramie mikrotik z trunkowany jednym portem z cisco. Stworzonych jest kilka vlanów. Jeden z Vlanów X ma adresacje 192.168.0.0/24. Bramą dla tej sieci oczywiscie jest mikrotik 192.168.0.254. Posiadam w tym Vlanie X zabbixa pod adresacją 192.168.0.70.
Problem polega na tym że:
zwykły dst nat z zewnątrz do wewnątrz działa. czyli jak ktoś odpytuje adres zewnetrzny 2.2.2.2 po porcie 8081 to wbija na adres 192.168.0.70 na port 80.
za to wewnątrz vlanu x jak próbuje wywołać adresacje zewnątrzną 2.2.2.2 to nie działa przekierowanie. Doczytywałem na forach ponieważ do tej pory konfigurowałem wiele routerów w tym Firtigate-y i nie spotkałem się z takim problem. Wyczytałem że należy zrobić cos na zasadzie maskowania lanu ( vlan x) samego siebie.
Wiem że jest wiele wątków poruszanych na forum ale nie wyszukałem w środowiskach vlan.
Próbowałem następujący wpis i wiele podobnych:
ip firewall nat
add chain=srcnat src-address=192.168.0.0/24 \
dst-address=192.168.0.70 protocol=tcp dst-port=80 \
out-interface=Vlan x action=masquerade
Co robie źle? czy ktoś jest w stanie to wytłumaczyć? miał z tym styczność?