Hairpin Nat

[Fatmacheto]

Здравейте имам мобилен клиент в локалната мрежа който трябва да достъпва сървър също в локалната мрежа.Тъй като е мобилен съм въвел в настройките му за достъп публичния ай пи адрес(използвам dyndns тъй като няма възможност за статичен адрес) понеже често той ще е отвън.Направих рул за цялата мрежа както се вижда на снимка 1 и 2.След което отворих портовете посочвайки динамичния адрес за всеки порт и нещата се получиха.Проблема е че в момента Hairpin ната работи с динамичния публичен адрес тъй като не ми позволява да вкарам да вкарам dyndns-a и при следващата смяна на ай пи и руловете ще увиснат.Има ли начин да направя това "редиректване" само с един рул както всеки прост рутер го прави автоматично или ако се налага да използвам hairpin nat да мога да използвам dyndns-a?

[Mupo neTkoB]

Не описвай ип-то на което работи правилото в снимка 3 и рутера ти ще пренасочва порт 8000 към 192.168.1.200:8000 без значение кое ип е реалното ти (външното)

[Fatmacheto]

Не описвай ип-то на което работи правилото в снимка 3 и рутера ти ще пренасочва порт 8000 към 192.168.1.200:8000 без значение кое ип е реалното ти (външното)

Да но тогава идва другия проблем - всяка заявка към порт 8000 ще се пренасочва към локалната мрежа а на мобилния клиент има настроени още сървъри които ползват порт 8000 ...

[Mupo neTkoB]

тогава вместо ип-то да вкарваш вкарай входящия интерфейс (който получава динамичното ип)

[Fatmacheto]

Мислех си го, дали ще се получи? Даже май пробвах като го чоплих този казус и май не стана .Ще пробвам пак а дали няма някакъв по елементарен начин с един рул да се получават нещата и да си отварям портовете нормално?

[Mupo neTkoB]

колко по-елементарен начин търсиш. това е рутер. каквото му кажеш да прави той това прави.

[Fatmacheto]

Ами например да направя един рул за цялата мрежа и след това да си отварям портовете по елементарния начин както се случва в простичките рутери. Заради хардуера и възможностите често използваме микротици на много малки обекти и в повечето случи колегите се оправят сами използвайки quick set но с портовете  все още няма лесен начин.Имам в предвид че стандартната конфигурация приожима в повечето случаи трябвая да става за минути без да отнема ресурс а когато става въпрос за по сложна конфигурация там вече е ясно.Но това не е за този форум .

[h3ll]

Има и още варианти. Единия е да пренасочиш произволен порт от реалното айпи към 8000 от вътрешната мрежа /примерно 23456 > 8000. Другия е със скрипт, който да проверява дали е активно вътрешното айпи и динамично да активира пренасочването.

[Fatmacheto]

Има и още варианти. Единия е да пренасочиш произволен порт от реалното айпи към 8000 от вътрешната мрежа /примерно 23456 > 8000. Другия е със скрипт, който да проверява дали е активно вътрешното айпи и динамично да активира пренасочването.

Здрасти дай конкрете рул за вариянт 1 и съответно пример за скрипта защото ми се струва най логичен.Благодаря!

[h3ll]

http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP

[Fatmacheto]

Има и още варианти. Единия е да пренасочиш произволен порт от реалното айпи към 8000 от вътрешната мрежа /примерно 23456 > 8000. Другия е със скрипт, който да проверява дали е активно вътрешното айпи и динамично да активира пренасочването.

Не схващам какво ще спечеля ако пренасоча произволен порт към вътрешен 8000?

[h3ll]

Да но тогава идва другия проблем - всяка заявка към порт 8000 ще се пренасочва към локалната мрежа а на мобилния клиент има настроени още сървъри които ползват порт 8000 ...

Затова

[Fatmacheto]

Да, но това означава юе ще трябва да имам доблиращ рул за всеки порт нали?

[Mupo neTkoB]

защо не си направиш труда да вкараш мобилния клиент във вътрешната мрежа и да не правиш никакви портове и т.н? VPN, PPTP, OPENVPN и още доста други технологии може да се използват вместо да пренасочваш ип-та и портове и т.н. нека клиента да си ползва вътрешните адреси на сървърите

[Fatmacheto]

Защото е на мой клиент и няма смисъл да се усложняват толкова нещата, просто на всичките му обекти подменихме главните устройства с микротици и то именно за да имаме достъп през впн но искам нещата да са максимално опростени.

Наистина колкото и смешно да ви звучи мислех си че е възможно да се реши това по някакъв елементарен начин както при простите рутери които го правят по подразбиране ама явно не е. Остава да дадете съвет за подобен скрипт. така или иначе благодаря за съветите ще пробвам и ще върна feedback.

[Mupo neTkoB]

това нещо което ползва  ип 46.47.93.152 и порт 8000 е някакъв софтуер до колкото разбирам на нещо като терминал (примерно телефон) то като е в мрежата вътрешната към кой сървър трябва да се връзва - 192.168.1.200:8000 и като е извън мрежата към кой трябва да се връзва