vozPage

Lỗi cấu hình Hairpin NAT trên Mikrotik

Log in Register
H

hoctap2013

New Member
Joined
Sep 28, 2017
Messages
172
Reaction score
0
Các bác cho em hỏi chút vê cấu hình Hairpin NAT trên Mikrotik
IP cần NAT: 192.168.1.250
IP WAN: 1.2.3.4
Port 25080
Có 2 Lan:
Lan1: 192.168.1.0/24
Lan2: 192.168.2.0/24
DNS: 1.1.1.1
Hiện các máy trên Lan 2 ko truy cập đc 1.2.3.4:25080, sử dụng internet ngoài cty truy cập bình thường
Em có tạo Hairpin NAT
add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.250 protocol=tcp dst-port=25080 out-interface=LAN1 action=masquerade
add chain=srcnat src-address=192.168.2.0/24 dst-address=192.168.1.250 protocol=tcp dst-port=25080 out-interface=LAN2 action=masquerade
Các bác tư vấn giúp em cách config với.
Mà không hiểu sao em set static DNS
domain 192.168.1.250
Mà Ping domain vẫn là IP WAN ><
Thanks các bác nhiều
 
2

2n3ye

New Member
Joined
Oct 5, 2017
Messages
59
Reaction score
0
IP cần NAT: 192.168.1.250 , ip này chạy dịch vụ gì bạn?
bạn gán thêm ip cho nó 192.168.2.250
rồi add lại
dst-address=192.168.2.250
 
N

nht717

New Member
Joined
Sep 28, 2017
Messages
255
Reaction score
0
Hairpin NAT dùng cho các máy trên LAN1, cùng subnet với server, chứ LAN2 đâu cần bạn. LAN 2 không truy cập được, hay là cả 2 LAN? Từ LAN 2 truy cập sang server bằng IP LAN của nó có được không?

Còn static DNS, DNS Server trong cấu hình DHCP Server > Networks bạn đặt là gì?
 
H

hoctap2013

New Member
Joined
Sep 28, 2017
Messages
172
Reaction score
0
2n3ye said:
IP cần NAT: 192.168.1.250 , ip này chạy dịch vụ gì bạn?
bạn gán thêm ip cho nó 192.168.2.250
rồi add lại
dst-address=192.168.2.250
Click to expand...
Cái này ko đc đâu bác :(

nht717 said:
Hairpin NAT dùng cho các máy trên LAN1, cùng subnet với server, chứ LAN2 đâu cần bạn. LAN 2 không truy cập được, hay là cả 2 LAN? Từ LAN 2 truy cập sang server bằng IP LAN của nó có được không?

Còn static DNS, DNS Server trong cấu hình DHCP Server > Networks bạn đặt là gì?
Click to expand...
Cả 2 Lan đều ko truy cập đc bác ah, telnet cũng ko đc.
Từ Lan 1 or Lan 2 đều truy cập bằng IP server đc.
DNS ở trong mục DHCP server để trống.
:( ko biết config thế nào cho đúng
 
N

nht717

New Member
Joined
Sep 28, 2017
Messages
255
Reaction score
0
hoctap2013 said:
Cái này ko đc đâu bác :(


Cả 2 Lan đều ko truy cập đc bác ah, telnet cũng ko đc.
Từ Lan 1 or Lan 2 đều truy cập bằng IP server đc.
DNS ở trong mục DHCP server để trống.
:( ko biết config thế nào cho đúng
Click to expand...
Cái câu lệnh trong firewall > nat, với chain dst-nat bạn phải dùng IP Wan nhé, dùng in-interface không có tác dụng đâu. Nếu đường mạng không có IP tĩnh thì phải dùng thêm script & scheduler để cập nhật mỗi khi có thay đổi IP.

Nếu bạn muốn dùng chức năng dns của mikrotik như dns server, thì trong dhcp server > networks > chỉnh dns server chính là gateway. Trong ip > dns > bấm vào allow remote request (lúc này chức năng dns của mikrotik đóng vai trò dns server).
 
You must log in or register to reply here.
Top