Вперед HTTP порт на микротик 1 до адреси на інший мікротік

Намагаючись застосувати концепцію Hairpin-nat на mikrotik1, мій конфіг - це щось на зразок:

/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
  action=dst-nat to-address=192.168.2.2
add chain=srcnat out-interface=WAN action=masquerade
add chain=srcnat src-address=192.168.1.0/24 \
  dst-address=192.168.2.2 protocol=tcp dst-port=80 \
  out-interface=LAN action=masquerade

Але це не працює для мене, тому що (я думаю), 192.168.2.2 визначається на іншому mikrotik (дозволяє називати його mikrotik2), а не на цьому (mikrotik1), яка конфігурація застосовується. Mikrotik1 лише маршрутизує мережу 192.168.1.0/24, а mikrotik2 тільки маршрутизує 192.168.2.0/24. Але, два mikrotik пристрої з'єднані між собою і адреси досяжні.

Хтось може мені допомогти? У мене немає жодного поняття про те, що робити в цьому випадку. Як переслати свій інтернет-трафік на порт 80 на mikrotik 1, на адресу mikrotik 2 lan?

PS: Обидва мікротіки є шлюзами, кожен з провайдера.

Дякую.

Переконайтеся, що порт 80 не використовується мікротік1 (ip / services / disable http)

Крім того, ви говорите про подолання двох мікротікс ... Я думаю, що це помилка, видаліть міст і додайте маршрут до 192.168.2.0/24 на mikrotik1, а маршрут до 192.168.1.0/24 на mikrotik2, якщо вони не ' t вже існують. Mikrotik2 повинен мати також mikrotik1 як шлюз за замовчуванням.

Потім вам знадобиться лише

/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
  action=dst-nat to-address=192.168.2.2

Припускаючи, що 1.1.1.1 є вашою адресою WAN.

[редагувати]

Якщо Mikrotik1 не є шлюзом Mikrotik2, вам доведеться додати scr-nat

/ip firewall nat
add chain=srcnat dst-address=192.168.2.2 protocol=tcp dst-port=80 \
  action=src-nat to-address=[IP_LAN_MT1]

Де IP_LAN_MT1 - це внутрішній IP Mirotik1