AK
Size: a a a
2020 December 28
AP
Я тоже с этим маялся.
AP
В итоге придумал, что если засунуть строку в массив, тогда интерпретирует не хексом.
AP
Я на это делал двойную проверку адресс листа.
VP
ну если это номер и есть буквы - подозрение есть что шестнадцатиричная система.
ничем иным наличие буковок в идентификаторах я объяснить не могу.
ничем иным наличие буковок в идентификаторах я объяснить не могу.
Это так и есть.
А
Доброго времени суток, нужна помощь теоретиков.
/ip firewall nat add chain=dst-nat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=2.2.2.2 to-ports=80
/ip firewall nat add chain=src-nat dst-address=2.2.2.2 protocol=tcp dst-port=80 \
action=masquerade
Есть рабочая схема подмены внешнего адреса, объясните пожалуйста, что здесь происходит с пакетами?
/ip firewall nat add chain=dst-nat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=2.2.2.2 to-ports=80
/ip firewall nat add chain=src-nat dst-address=2.2.2.2 protocol=tcp dst-port=80 \
action=masquerade
Есть рабочая схема подмены внешнего адреса, объясните пожалуйста, что здесь происходит с пакетами?
AK
to-ports=80 - вот это только не понятно зачем ...
а так там написано же, что происходит с пакетами... прямо вот практически английским языком ... разве нет?
а так там написано же, что происходит с пакетами... прямо вот практически английским языком ... разве нет?
VP
Доброго времени суток, нужна помощь теоретиков.
/ip firewall nat add chain=dst-nat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=2.2.2.2 to-ports=80
/ip firewall nat add chain=src-nat dst-address=2.2.2.2 protocol=tcp dst-port=80 \
action=masquerade
Есть рабочая схема подмены внешнего адреса, объясните пожалуйста, что здесь происходит с пакетами?
/ip firewall nat add chain=dst-nat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=2.2.2.2 to-ports=80
/ip firewall nat add chain=src-nat dst-address=2.2.2.2 protocol=tcp dst-port=80 \
action=masquerade
Есть рабочая схема подмены внешнего адреса, объясните пожалуйста, что здесь происходит с пакетами?
Происходит корявенький проброс http c корявеньким Хаирпин НАТом. Т.е. для прилетающего на 1.1.1.1 http запроса сначала подменяется дестанейшен IP, а потом и соурс IP. Теперь его не узнать )
AP
AP
Как-то так)))
C
Доброго времени суток, нужна помощь теоретиков.
/ip firewall nat add chain=dst-nat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=2.2.2.2 to-ports=80
/ip firewall nat add chain=src-nat dst-address=2.2.2.2 protocol=tcp dst-port=80 \
action=masquerade
Есть рабочая схема подмены внешнего адреса, объясните пожалуйста, что здесь происходит с пакетами?
/ip firewall nat add chain=dst-nat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=2.2.2.2 to-ports=80
/ip firewall nat add chain=src-nat dst-address=2.2.2.2 protocol=tcp dst-port=80 \
action=masquerade
Есть рабочая схема подмены внешнего адреса, объясните пожалуйста, что здесь происходит с пакетами?
Hairpin nat
А
AK
там забыли еще дописать что у него помимо адреса еще и порт меняют с 80 на 80 а так да ... что-то подобное :D
VP
Как-то так)))
Нет.
А
Происходит корявенький проброс http c корявеньким Хаирпин НАТом. Т.е. для прилетающего на 1.1.1.1 http запроса сначала подменяется дестанейшен IP, а потом и соурс IP. Теперь его не узнать )
а как тоже самое сделать не "корявенько"?
VP
Мm
AK
просто не понятно нахрена прятать серые сетки ... да и даже белый ... они давно уже просканены и китайцами регулярно все порты сканятся...
С
MIKROTIK LHG LTE6 kit нужен
Купил себе такой через Азон. Цена адекват была.
С
Mss
Решён вопрос, спасибо. Читайте чат)