A
Ещё раз, оно меняет и адрес и порт
давай договоримся "на такой же" считать "не меняет"?
Size: a a a
2020 December 12
АА
если вы использовали "нат" только для проброса портов, не надо думать, что он для этого создан.
Вообще не рядом.
A
Александр Амелькин
А есть способы заставить его ВСЕГДА менять адрес
адрес или порт?
А
давай договоримся "на такой же" считать "не меняет"?
Меняет же )
A
Александр Амелькин
А есть способы заставить его ВСЕГДА менять адрес
задача какая? @mmaks17 уже спросил.
Что хочешь получить в результате
Что хочешь получить в результате
АА
А задача то какая ?
Рубить все входящие пакеты на все порты, кроме NAT. (NAT при этом делает MIKROTIK, а фильтруем на другом устройстве, которое между внешним миром и микротом)
АА
адрес или порт?
порт.
A
Александр Амелькин
А есть способы заставить его ВСЕГДА менять адрес
и давайте попробуем разобраться, почему мы не можем друг друга понять. Берём самую простую ситуацию: есть локалка, в которой роутером Zyxel Keenetic. Комп обращается из локалки к http://ya.ru:80. На какой порт при этом будет кинетик подменять?
А
Александр Амелькин
Рубить все входящие пакеты на все порты, кроме NAT. (NAT при этом делает MIKROTIK, а фильтруем на другом устройстве, которое между внешним миром и микротом)
А причем тут тогда микротик если рубить надо не на нем?
MO
MO
Александр Амелькин
Рубить все входящие пакеты на все порты, кроме NAT. (NAT при этом делает MIKROTIK, а фильтруем на другом устройстве, которое между внешним миром и микротом)
Рубить откуда куда ?
АА
А причем тут тогда микротик если рубить надо не на нем?
Нужно микрот настроить так, чтоб по номеру порта можно было отличить NAT
А
Рубить откуда куда ?
Просто руби некогда объяснять
MO
Александр Амелькин
Нужно микрот настроить так, чтоб по номеру порта можно было отличить NAT
Нет не нужно
АА
Рубить откуда куда ?
Снаружи в сторону микрота.
MO
Назовите бизнес задачу
MO
Александр Амелькин
Снаружи в сторону микрота.
Дроп форварда с Ван интерфейса, и акцепт форварда в состоянии естабилишед, релейтед
А
Отличное продолжение
АА
Назовите бизнес задачу
Зафильтровать входящие соединения на микротик на целый ряд портов (22,23,53,80, 443,8291,...) перечислять все нехочется, хочется указать диапазон, но не поломать при этом NAT
MO
Александр Амелькин
Зафильтровать входящие соединения на микротик на целый ряд портов (22,23,53,80, 443,8291,...) перечислять все нехочется, хочется указать диапазон, но не поломать при этом NAT