Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Port Forwarding 2Wan To 2Lan

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Port Forwarding 2Wan To 2Lan

Messaggioda davide_377 » ven 23 set 2022, 21:56

Salve,
Ho un problema con il Port Forwarding
su una Mikrotik con 2 Wan e le rispettive due Lan.
Per quanto riguarda la config per poter uscire da ogni Lan con la propria Wan
tutto ok;
Per quanto riguarda il port forwarding per poter raggiungere dei dispositivi da internet alle due lan,
dispositivi diversi, non riesco , manca qualcosa o faccio qualcosa di errato..
Mi date qualche info o link su cui prendere info..?
grz tt in anticipo
Posto la config di esempio che ho fatto:

/interface bridge
add name=Lan1
add name=Lan2
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface ethernet
set [ find default-name=ether1 ] comment=Wan1
set [ find default-name=ether2 ] comment=Wan2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.100.2-192.168.100.254
add name=dhcp_pool1 ranges=192.168.101.2-192.168.101.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=Lan1 name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=Lan2 name=dhcp2
/interface bridge port
add bridge=Lan1 interface=ether8
add bridge=Lan2 interface=ether7
add bridge=Lan1 interface=ether6
/ip address
add address=192.168.44.251/24 interface=ether1 network=192.168.44.0
add address=192.168.5.9/24 interface=ether2 network=192.168.5.0
add address=192.168.100.1/24 interface=Lan1 network=192.168.100.0
add address=192.168.101.1/24 interface=Lan2 network=192.168.101.0
/ip dhcp-server network
add address=192.168.100.0/24 gateway=192.168.100.1
add address=192.168.101.0/24 gateway=192.168.101.1
/ip dns
set servers=208.67.222.222,208.67.220.220
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=Wan1 passthrough=no \
src-address=192.168.100.0/24
add action=mark-routing chain=prerouting new-routing-mark=Wan2 passthrough=no \
src-address=192.168.101.0/24
/ip firewall nat
add action=masquerade chain=srcnat comment=Lan1-Wan1 out-interface=ether1
add action=masquerade chain=srcnat comment=Lan2-Wan2 out-interface=ether2
add action=dst-nat chain=dstnat comment="Port su Wan1" dst-address=\
192.168.44.251 dst-port=7878 protocol=tcp to-addresses=192.168.100.253 \
to-ports=80
add action=dst-nat chain=dstnat comment="Port su Wan2" dst-address=\
192.168.5.9 dst-port=7878 protocol=tcp to-addresses=192.168.101.253 \
to-ports=80
/ip route
add distance=1 gateway=192.168.44.1 routing-mark=Wan1
add distance=1 gateway=192.168.5.1 routing-mark=Wan2
add distance=1 gateway=192.168.44.1
add distance=1 gateway=192.168.5.1
/system clock
set time-zone-name=Europe/Rome


:o
davide_377
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 23
Iscritto il: dom 17 feb 2013, 21:57

Re: Port Forwarding 2Wan To 2Lan

Messaggioda kimba » sab 24 set 2022, 13:53

Il tuo Mikrotik sembra che sia dietro il router dell'ISP.
Domanda elementare lo so, ma hai aperto le porte sul/sui router collegati ad internet prima di tutto?
Ciao
Avatar utente
kimba
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 48
Iscritto il: mer 12 feb 2020, 16:25
Uso routerOS dalla Versione: v6.x

Re: Port Forwarding 2Wan To 2Lan

Messaggioda kimba » sab 24 set 2022, 14:45

Visto che ho un setup simile al tuo (spesso ho dei servizi attivi sul mio server a cui posso accedere anche da remoto) ho fatto delle prove.
Quando le regole in Mangle sono attive così come anche i riferimenti relativi in route, non riesco più accedere da remoto ai miei servizi in locale a cui ho assegnato tra le altre cose anche dei nomi di dominio e connessione https.
In pratica senza il load balancing sulle due subnet tutto ok. La mia seconda WAN si poggia su una connessione LTE, però non dovrebbe essere questo il problema visto che le connesioni esterne ai servizi sul server fanno affidamento su IP pubblico della WAN1 che rimane sempre online (se aperte le porte sul router ovviamente).
Forse è un caso, mah? :?
Avatar utente
kimba
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 48
Iscritto il: mer 12 feb 2020, 16:25
Uso routerOS dalla Versione: v6.x

Re: Port Forwarding 2Wan To 2Lan

Messaggioda davide_377 » dom 25 set 2022, 20:58

kimba ha scritto:Il tuo Mikrotik sembra che sia dietro il router dell'ISP.
Domanda elementare lo so, ma hai aperto le porte sul/sui router collegati ad internet prima di tutto?
Ciao


Cia Grazie per avermi risposto.
Si certamente porte aperte.
Se faccio la simulazione di una solo Wan sulla Mikrotik è tutto ok...

Con due o piu' mi impallo non capisco cosa non faccio...
Sicuramente.

Qulalche info..??
Grz
Credo che manca qualcosa su Mangle..
davide_377
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 23
Iscritto il: dom 17 feb 2013, 21:57

Re: Port Forwarding 2Wan To 2Lan

Messaggioda kimba » dom 25 set 2022, 21:23

davide_377 ha scritto:Se faccio la simulazione di una solo Wan sulla Mikrotik è tutto ok...


Si anche per me è così.

Con due o piu' mi impallo non capisco cosa non faccio...
Sicuramente.


Ma sono entrambe connessione su rete fissa?

Credo che manca qualcosa su Mangle..


anche io credo che sia lì il problema.
Domani se ho un po' di tempo libero mi ci metto un attimo a provare.

Ciao
Avatar utente
kimba
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 48
Iscritto il: mer 12 feb 2020, 16:25
Uso routerOS dalla Versione: v6.x

Re: Port Forwarding 2Wan To 2Lan

Messaggioda davide_377 » gio 29 set 2022, 23:52

Buonasera ,
Novità ???
Mi date qualche info...
Ho bisogno di risolvere questa cosa..sono bloccato...
Grazie 1000
in anticipo
Riassumo:
Un dispositivo , doppia wan con la rispettiva lan fino qui tutto ok
Portforwarding su entrambi le Connessioni da esterno verso l'interno , nulla...
Niente da fare..

Buona serata :ave:
davide_377
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 23
Iscritto il: dom 17 feb 2013, 21:57

Re: Port Forwarding 2Wan To 2Lan

Messaggioda abbio90 » ven 30 set 2022, 8:57

Dipende da come lavorano le regole sul mangle .puoi fare anche una regola per le connessioni in ingresso che ha precedenza su tutto il resto
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA

Re: Port Forwarding 2Wan To 2Lan

Messaggioda davide_377 » ven 30 set 2022, 21:19

abbio90 ha scritto:Dipende da come lavorano le regole sul mangle .puoi fare anche una regola per le connessioni in ingresso che ha precedenza su tutto il resto


Grazie per avermi risposto.
Scusami ma non so come fare...
Hai qualche link ?? dove poter cogliere qualche spunto ???
Sul primo post che ho fatto ho postato la config
Sicuramente mancano un po' di cose sul mangle..
Grazie 1000
in anticipo.
davide_377
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 23
Iscritto il: dom 17 feb 2013, 21:57

Re: Port Forwarding 2Wan To 2Lan

Messaggioda davide_377 » mar 11 ott 2022, 23:23

Novità???
grz tt in anticipo :oops:
davide_377
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 23
Iscritto il: dom 17 feb 2013, 21:57



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti