Mikrotik: есть ли способ перевести один публичный IP на другой публичный IP?
Есть ли способ выполнить простую задачу: NAT с одного общедоступного IP-адреса и определенного порта на другой общедоступный IP-адрес и другой порт, причина для этого заключается в том, что 2-й IP-адрес заблокирован провайдером нашего клиента, а 1-й IP-адрес (на Mikrotik) не заблокирован Я слышал об инструменте Linux под названием Rinetd, который позволяет легко это сделать, но, к сожалению, у Mikrotik такого пакета нет.
Заранее спасибо!
2 ответа
Вы просто делаете dst-nat на новый IP, а затем src-nat на IP роутера.
Вам не нужно rinetd за это, IP > Firewall > NAT может поддержать это напрямую.
Вот несколько примеров правил:
/ip firewall nat add chain=dst-nat dst-address=OLD_PUBLIC_IP protocol=tcp dst-port=80 \
action=dst-nat to-addresses=NEW_PUBLIC_IP to-ports=80
/ip firewall nat add chain=src-nat dst-address=NEW_PUBLIC_IP protocol=tcp dst-port=80 \
action=masquerade
Сначала вы делаете Destination NAT для всех пакетов, поступающих в OLD_PUBLIC_IP в TCP Port 80, чтобы NEW_PUBLIC_IP в port 80,
Тогда вы делаете Source NAT (masquerade) для всех пакетов, предназначенных для NEW_PUBLIC_IP в TCP Port 80 так что сервер, работающий на новом IP, знает, куда возвращать пакеты.
Это, равно как и rinetd, приведет к тому, что все перенаправленные подключения к новому IP-адресу будут иметь исходный адрес маршрутизатора MikroTik вместо исходного IP-адреса клиента.
Изменить: Перечитывая ваш вопрос, я не уверен, правильно ли я понял. Возможно мой ответ оффтоп?
Там нет разницы, когда вы NAT. Сделайте это так же, как когда вы NAT общедоступный IP-адрес к частному IP-адресу.