Eu tbm estou procurando uma solução para a parte 2 algum sabe como fazer
Versão Imprimível
Eu tbm estou procurando uma solução para a parte 2 algum sabe como fazer
Amigo, conseguiu a regra para seu problema??
Estou com o mesmo problema...
Boa tarde pessoal,
Desculpe pela demora para responder.
Na verdade as regras estavam corretas, porém na ORDEM INVERSA.
O que eu tinha sempre na cabeça fazendo com o iptables (linux) era que primeiro você precisa mascarar a saída, mesmo que seja para o IP válido do próprio roteador, depois é que você faz o redireciomento interno.
Não sei como não tinha feito os testes no mikrotik antes, a pressão era tanta que passou despercebido hahahaha.
Vamos ao exemplo: (Do início do post)
Primeiro vamos fazer o masquerade do IP do Webserver:
/ip firewall nat add chain=srcnat action=src-nat to-addresses=201.201.201.201 src-address=192.168.0.80
Depois vamos criar as regras de redirecionamento para ele, quantas forem necessárias:
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.0.80 to-ports=80 protocol=tcp dst-address=201.201.201.201 dst-port=80
Pronto, eu tinha essas regras invertidas, esse era o problema.
Obs.: No ACTION da primeira regras, não usei o masquerade porque tenho mais de um IP válido na interface, por isso usei o src-nat para dizer qual era o IP que eu queria.
Obrigado a todos e fico a disposição para ajudar.
abraço
Estou com esse problema também, meu caso é o seguinte:
Tenho um ip válido, que chega no meu MK por PPPoE, é feito o NAT das portas 80,8080,8081,8083 para o ip da LAN 10.10.1.252. Gostaria de abrir aqui na minha LAN a página pelo IP válido. Temos um sistema web de gerenciamento, que funciona tanto fora quando dentro da empresa, e alguns links so são acessados pelo ip real, quem tiver dentro da empresa não consegue. Quem puder ajudar agradeço!
Da uma olhada aqui
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Sent from my iPhone using UnderLinux