Здравствуйте. Выход в интернет со статическим белым ip, к примеру 1.2.3.4 Есть внутренний сервер, к примеру с адресом 192.168.0.10 с веб сервисом (80 порт) Из вне, данный сервис доступен по servicename.domain.ru:12345 где servicename.domain.ru - внешняя А запись в DNS с внешним IP сети (1.2.3.4) (т.е. сделан порт маппинг с порта 12345 на 80) Соответственно в веб сервисе есть запись под домен servicename.domain.ru Вопрос в том, как, без использования внутреннего DNS-сервера (например его нет) и изменения порта с 80 на 12345 завернуть запрос к servicename.domain.ru:12345 из внутренней сети на адрес и порт внутреннего сервера (т.е. на 192.168.0.10:80)? Т.е. задача в том, чтобы сервис был доступен по единому адресу как изнутри сети так и из вне. Шлюз, естественно - микротик З.Ы. правку hosts на ПК не предлагать, тем более это не решит проблемы с портом, только с адресом
Прописать в /ip dns static При необходимости, заставить всех пользоваться DNS на маршрутизаторе /ip firewall nat add action=redirect chain=dstnat dst-port=53 protocol=udp Если я правильно понял задачу
Hairpin NAT Вам в помощь: chain=srcnat action=src-nat to-addresses=192.168.0.1 (Внутренний адрес маршрутизатора) protocol=tcp src-address=192.168.0.0/24 dst-address=192.168.0.10 log=no log-prefix="" chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=80 protocol=tcp src-address=192.168.0.0/24 dst-address=1.2.3.4 log=no log-prefix=""
про harpinNAT уже почитал, в другой теме (после поста данного вопроса) Денис Друженков, да, эту статью как-раз и изучал, после того как столкнулся с данным термином (harpinNAT) Но, на сколько я понял, это не решает проблему смены портов или я не внимательно прочел? Напомню что, внутри сети - порт 80 из вне - порт 12345
Добрый день. Вышеуказанное правило как раз и решает Вашу проблему: извне будете подключаться по IP:12345, изнутри по 80, если во внутренней сети пропишете IP:12345, то Вас как раз и перенаправит на 80 порт. Или у Вас эти правила не отрабатывают?
alexei1977, спасибо, попробую - пока только курил мануалы, а реализовать еще не пробовал, в манах не увидел информацию о портах, потому и возник вопрос