Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

[mikrotik] Przekierowanie ruchu wewnątrz sieci

21 Aug 2020 13:31 405 5
  • Level 2  
    Witam,
    mam problem z którym nie mogę sobie poradzić, potrzebuje przekierować ruch w podsieciach już dokładnie tłumaczę o co chodzi:

    Podsieć 1:
    Adres IP: 192.168.1.1
    Serwer z usługą www: 192.168.1.2

    Podsieć 2:
    Adres IP: 192.168.10.1
    Komputer zdalnie który łączy się po VPN ma dostać adres: 192.168.10.2

    Teraz do problemu, chciałbym przekierować adres np 192.168.10.3 na adres serwera www 192.168.1.2 tak żeby osoba która połączy się po VPN mogła pod adresem 192.168.10.3 oglądać stronę która znajduje się na serwerze.

    Szukałem w Google rozwiązać ale niestety nic nie mogę znaleźć i obawiam się że będę musiał zmienić konfigurację na serwerach i dodać kolejną adresację podsieci.

    Pozdrawiam i mam nadzieje że ktoś podpowie jakieś rozwiązanie.
    Jakub
  • Level 33  
    Bez żadnych kombinacji klient powinien widzieć stronę pod adresem 192.168.1.2.
  • Level 2  
    Zapomniałem dodać że klient ma taką samą adresację czyli 192.168.1.1 przez ci nie widzi niestety strony pod adresem 192.168.1.2
  • Network and Internet specialist
    O ile Cię dobrze rozumiem, to problemem jest połączenie z sieci ..10.0/24 do hosta ...1.2, ponieważ na tym hoście działa jakaś ACL zezwalającą tylko na sesję z sieci ...1.0/24? Jeśli tak, to możesz:
    1. dodać sieć ...10.0 do zaufanych na serwerze
    2. utworzyć odpowiednie translacje NAT Network to Network na MT. Nie znam się na MT, więc nie podam Ci szczegółów konfiguracji. Musisz
    - utworzyć NAT źródłowy (w MT jest to SRC NAT). Jako adresy źródłowe wybrać sieć ...10.0.
    - jako źródłowy interfejs wybrać ten od VPN
    - z sieci ...1.0 wybrać kilka adresów, których nikt inny nie będzie używał i utworzyć z nich pulę.
    - jako adresy, na które będzie tłumaczona sieć ...10.0 wybrać utworzoną pulę
    - jako interfejs docelowy w NAT wybrać interfejs z adresacją ...1.0
    Ten zabieg jest podobny do typowego NAT/PAT jaki robisz na interfejsie WAN z adresem publicznym, tylko że tu będziesz tłumaczył cała podsieć adresów na pulę innych adresów. W wyniku tej translacji serwer powinien widzieć komputery za VPN jak gdyby były podłączone bezpośrednio w jego podsieci.
  • Level 33  
    IC_Current wrote:
    O ile Cię dobrze rozumiem, to problemem jest połączenie z sieci ..10.0/24 do hosta ...1.2, ponieważ na tym hoście działa jakaś ACL zezwalającą tylko na sesję z sieci ...1.0/24?

    Źle rozumiesz. Klient nie może połączyć się z hostem ..1.2 ponieważ na innym interfejsie ma podniesioną adresację z sieci 192.168.1.0/24, więc hosta ..1.2 szuka na tym interfejsie a nie za vpnem.
    Tak mi się wydaje.