banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Vấn đề NAT trên MikroTik Routers  XML
  [Discussion]   Vấn đề NAT trên MikroTik Routers 23/05/2013 16:13:42 (+0700) | #1 | 275939
thienphg
Member

[Minus]    0    [Plus]
Joined: 19/02/2012 04:58:43
Messages: 13
Offline
[Profile] [PM]
Chào mọi người,

Tôi đang gặp vấn đề khi triển khai NAT trên MikroTik Routers

Môi hình kết nối của tôi như sau:

internet <--->router <---> switch <---> sever

Router wan IP = 113.161.8.xxx (static)
Router LAN IP = 192.168.1.1 (static)
Sever IP = 192.168.1.7 (static)

Tôi muốn toàn bộ truy cập vào IP 113.161.8.xxx sẽ được NAT vào server 192.168.1.7

Tôi tạo 2 rule firewall cho MikroTik Routers như sau:
Code:
add chain=dstnat dst-address=113.161.8.xxx action=dst-nat to-addresses=192.168.1.7 disabled=no
add chain=srcnat src-address=192.168.1.7 action=src-nat to-addresses=113.161.8.xxx disabled=no


Trên 192.168.1.7 tôi có dịch vụ MySQL port 3306.

Tôi thử telnel đến 113.161.1.xxx:3306, nhưng telnet báo lỗi kết nối.

Xem trên log của MikroTik Routers
Code:
00:39:06 firewall,info dstnat: in:ether2-master-local out:(none), proto TCP (SYN),  192.168.1.9:7426->113.161.8.175:3306, len 52
00:39:15 firewall,info dstnat: in:ether2-master-local out:(none), proto TCP (SYN), 192.168.1.9:7426->192.168.1.7:3306, len 48


Xem tcptrack -i eth0 trên máy 192.168.1.7


có connect nhưng log mysql không có gì cả.

Nhờ mọi người tư vấn giúp tôi, thanks!


[Up] [Print Copy]
  [Discussion]   Vấn đề NAT trên MikroTik Routers 23/05/2013 21:53:09 (+0700) | #2 | 275948
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

thienphg wrote:

Tôi thử telnel đến 113.161.1.xxx:3306, nhưng telnet báo lỗi kết nối.
 

Cụ thể là lỗi gì vậy bạn?

thienphg wrote:

Xem trên log của MikroTik Routers
Code:
00:39:06 firewall,info dstnat: in:ether2-master-local out:(none), proto TCP (SYN),  192.168.1.9:7426->113.161.8.175:3306, len 52
00:39:15 firewall,info dstnat: in:ether2-master-local out:(none), proto TCP (SYN), 192.168.1.9:7426->192.168.1.7:3306, len 48


Xem tcptrack -i eth0 trên máy 192.168.1.7


 

Sao ở trên thì lỗi mà ở đây lại ESTABLISHED nhỉ?

thienphg wrote:

có connect nhưng log mysql không có gì cả.
 

Bạn thử dùng một chương trình MySQL client (ví dụ: `mysql -u <user> -h 113.161.1.xxx -p`) xem nó có hỏi password không.

PS: DB mà nhô ra ngoài Internet thì không hay lắm.
Let's build on a great foundation!
[Up] [Print Copy]
  [Discussion]   Vấn đề NAT trên MikroTik Routers 26/05/2013 10:10:37 (+0700) | #3 | 275996
DECO
Member

[Minus]    0    [Plus]
Joined: 10/12/2006 12:29:56
Messages: 5
Offline
[Profile] [PM]
Vấn đề có thể nằm ở việc bạn đang dùng mạng local (192.168.1.9) để truy cập đến server.

Khi bạn dùng mạng local để truy cập đến server bằng IP WAN thì dstnat như bình thường. Nhưng gói tin trả về từ server(192.168.1.7) do chung subnet nên sẽ không đi qua router (không được srcnat như mong muốn) và ip source vẫn như nguyên là 192.168.1.7 chứ không phải 113.161.1.xxx

Bạn nên thử lại bằng cách truy cập từ ngoài internet về IP WAN xem có ok không?
[Up] [Print Copy]
  [Discussion]   Vấn đề NAT trên MikroTik Routers 27/05/2013 16:35:33 (+0700) | #4 | 276025
thienphg
Member

[Minus]    0    [Plus]
Joined: 19/02/2012 04:58:43
Messages: 13
Offline
[Profile] [PM]
Cảm ơn mod quanta đã move bài giúp tôi.

Đúng như DECO nói: khi tôi dùng mạng bên ngoài thì việc NAT thành công.
Vậy có cách nào để NAT cho mạng bên trong 192.168.1.x?
[Up] [Print Copy]
  [Discussion]   Vấn đề NAT trên MikroTik Routers 28/05/2013 08:17:59 (+0700) | #5 | 276041
DECO
Member

[Minus]    0    [Plus]
Joined: 10/12/2006 12:29:56
Messages: 5
Offline
[Profile] [PM]
-Theo mình biết mikrotik router có chức năng gộp các interface vào trong 1 LAN. Bạn có thể thử sử dụng theo sơ đồ này để ép gói tin trả về từ server phải qua router -> thực hiện NAT.

ether1 ether3-slave-local ( ether2-master)
internet <------>router<-----------------------> switch <---> Local
-----------------------| ether2-master-local
--------------------server

- Nếu cách trên không được thì tốt nhất là từ mạng local đến server bạn cứ dùng ip 192.168.1.7 thôi.


[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|