| 0
- 09.07.2019 - 12:25
|
Добрый день, имею следующее: 1- роут зюхель, смотрит в инет, внутренняя подсеть 192.168.0.1 за ним АРМ 2- роут микрот, стоит за зюхелем wan 192.168.0.2, lan 192.168.1.1 за ним пара серверов Поставили задачу конектица к паре серверов извне, но, чтобы не было доступа к подсети с АРМ.... Как проще всего это реализовать ?     | |
| 1
- 09.07.2019 - 20:07
| В Микротике в настройках ната можно указать source IPs. | |
| 2
- 10.07.2019 - 22:11
|
0-Saharo > Так вроде задача довольно простая. Пробрасываешь порты с Wan на Зюкселе на внутренний IP .0.2 (Wan адрес микротика). А уже с Wan Микротика пробрасываешь на конкретный сервер в подсети .1.х. Естественно на каждый сервер и на каждый сервис на сервере нужно отдельный порт пробрасывать. Например, для 80го порта на сервере открываешь порт 40080 на Wan зюхеля, пробрасываешь его на 40080 порт на адрес .0.2, а уже в .1.х подсетку на IP адрес сервера отдаешь на 80й порт. По сути тебе надо дважды порты пробросить. | |
Интернет-форум Краснодарского края и Краснодара |
