Mikrotik ¹æÈ­º® ¼³Á¤ ¹× ¶ó¿ìÆà ¼¼Æà °ü·ÃÇؼ­ µµ¿ò ºÎŹµå¸³´Ï´Ù.

»ì¹Ù   
   Á¶È¸ 10757   Ãßõ 0    

 QnA 쪽에도 썼는데 영 댓글이 없어서 네트웍 쪽에도 올려봅니다.


현재 고정IP와 유동IP를 2개를 이용하여 WAN을 구성하였고

내부 PC중 일부는 192.168.100.0/24 대역을 이용하게 DHCP 서버를 유동IP를 통하여 네트워크를 사용하게 하였습니다.

그리고 일부 PC는 192.168.0.0/24  대역을 이용하게 DHCP 서버를 구성하고 고정 IP를 통하여 네트워크를 사용하게 하였습니다.

그리고 고정IP 하나는 bridge를 하여서 특정 PC에 고정 IP를 할당 받을 수 있게 하였고요


그리고 방화벽 설정 중에 Port Forwarding 설정이 있어서 몇몇 Port에 대해서 192.168.100.0/24를 쓰는 대역의 PC들에 대하여

포트포워딩을 하게끔 해놓았고 잘 됩니다.

그런데 문제는 192.168.0.0/24 대역에 있는 PC에 대한 Port Forwarding이 되지를 않네요..

설정상에 어떠한 특정 설정이 필요한건지 잘 모르겠네요.

add action=dst-nat chain=dstnat dst-port=3389 protocol=tcp to-addresses=192.168.100.2 to-ports=3389

이렇게 되어있으면 원격 접속을 시도할때 원격 접속이 잘 되는데요

add action=dst-nat chain=dstnat dst-port=22 protocol=tcp to-addresses=192.168.0.10 to-ports=22

이렇게 되어있으면 SSH로 접속이 될줄 알았는데 접속이 되지를 않네요.

물론 서비스도 돌고 있고 다른 192.168.0.0/24 대역의 PC 들에서는 192.168.0.5번으로 SSH가 잘 붙습니다.

설정중 해당 관련은

/interface bridge
add name=bridge-lan
add name="bridge-lan(server)"
add name="bridge-wan(server)"
add name="bridge-wan(dhcp)" protocol-mode=none
/ip pool
add name=Office_PC ranges=192.168.100.2-192.168.100.254
add name=Office_Server ranges=192.168.0.2-192.168.0.10
/ip dhcp-server
add add-arp=yes address-pool=Office_PC always-broadcast=yes bootp-support=dynamic disabled=no interface=bridge-lan lease-time=1d name="Office DHCP"
add add-arp=yes address-pool=Office_Server always-broadcast=yes bootp-support=dynamic disabled=no interface="bridge-lan(server)" lease-time=1d name="Office DHCP Server"
/interface bridge port
add bridge="bridge-wan(server)" interface=ether3
add bridge="bridge-wan(server)" interface=ether4
add bridge=bridge-lan interface=ether5
add bridge=bridge-lan interface=ether6
add bridge=bridge-lan interface=ether7
add bridge="bridge-lan(server)" interface=ether9
add bridge="bridge-lan(server)" interface=ether10
add bridge="bridge-lan(server)" interface=ether11
add bridge="bridge-lan(server)" interface=ether12
add bridge=bridge-lan interface=ether13
add bridge=bridge-lan interface=ether14
add bridge=bridge-lan interface=ether15
add bridge=bridge-lan interface=ether16
add bridge=bridge-lan interface=ether17
add bridge=bridge-lan interface=ether18
add bridge=bridge-lan interface=ether19
add bridge=bridge-lan interface=ether20
add bridge=bridge-lan interface=ether21
add bridge=bridge-lan interface=ether22
add bridge=bridge-lan interface=ether23
add bridge=bridge-lan interface=ether24
/ip address
add address=192.168.100.1/24 interface=bridge-lan network=192.168.100.0
add address=192.168.0.1/24 interface="bridge-lan(server)" network=192.168.0.0
add address=111.111.111.12/29 interface=ether2 network=111.111.111.10
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=203.248.252.2,164.124.101.2 gateway=192.168.0.1
add address=192.168.100.0/24 dns-server=203.248.252.2, 164.124.101.2 gateway=192.168.100.1
/ip dns
set allow-remote-requests=yes
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 log-prefix="" new-connection-mark=ether1_conn passthrough=yes
add action=mark-connection chain=input in-interface=ether2 log-prefix="" new-connection-mark=ether2_conn passthrough=yes
add action=mark-routing chain=output connection-mark=ether1_conn log-prefix="" new-routing-mark=to_ether1 passthrough=yes
add action=mark-routing chain=output connection-mark=ether2_conn log-prefix="" new-routing-mark=to_ether2 passthrough=yes
add action=mark-connection chain=prerouting dst-address-type=!local log-prefix="" new-connection-mark=ether1_conn passthrough=yes per-connection-classifier=src-address:2/0 src-address=192.168.100.2-192.168.100.254
add action=mark-connection chain=prerouting dst-address-type=!local log-prefix="" new-connection-mark=ether2_conn passthrough=yes per-connection-classifier=src-address:2/1 src-address=192.168.0.2-192.168.0.254
add action=mark-routing chain=prerouting connection-mark=ether1_conn log-prefix="" new-routing-mark=to_ether1 passthrough=yes src-address=192.168.100.2-192.168.100.254
add action=mark-routing chain=prerouting connection-mark=ether2_conn log-prefix="" new-routing-mark=to_ether2 passthrough=yes src-address=192.168.0.2-192.168.0.254
/ip firewall nat
add action=masquerade chain=srcnat log-prefix="" out-interface=ether2 src-address=192.168.0.2-192.168.0.254
add action=masquerade chain=srcnat log-prefix="" out-interface=ether1 src-address=192.168.100.2-192.168.100.254
add action=dst-nat chain=dstnat dst-port=3389 log-prefix="" protocol=tcp to-addresses=192.168.100.2 to-ports=3389
add action=dst-nat chain=dstnat dst-port=22 log-prefix="" protocol=tcp to-addresses=192.168.0.10 to-ports=22
/ip route
add distance=1 gateway=111.111.111.11 routing-mark=to_ether2

이렇게 되어있고 실제로 192.168.0.0/24 대역에서 외부 접속을 해보면 위의 gateway로 나가는것도 확인했습니다.

근데 거꾸로 들어오는건 어떤 설정이 더 필요한건지 모르겠네요.

그리고 이렇게 설정을 하고 나니 고정ip 2개에 대하여 1개는 또 사용이 가능한데 bridge로 연결한 다른 ip쪽은 또 연결이 안되네요

어느 부분이 문제인지 잘 모르겠네요.

지금 현재 고정ip는 111.111.111.12와 111.111.111.13 이렇게 2개와 255.255.255.248 subnet에 111.111.111.11 이라는 가정입니다.




Á¦¸ñPage 80/105
2022-12   10641   º£´ÏÅ×Áî
2016-03   10651   dntjfk
2016-05   10653   ½Ã°ñû³â
2016-07   10653   ȸ¿øK
2016-12   10676   sensyb
2017-09   10683   ±èÀºÈ£
2022-10   10698   ±×·¡ÇǾÆ
2023-01   10698   govl004
2023-01   10702   ´ó´óÀÌ
2015-12   10719   ¹Ú°Ç
2022-11   10722   ¿À´ÃºÎÅÍ
2018-05   10728   gentoo
2023-08   10728   mkprint
2023-08   10730   ±â¼±ÆÄ
2020-06   10733   NeTe
2021-01   10742   heeko
2015-09   10746   meviesta
2016-09   10758   »ì¹Ù
2018-08   10765   »ì±¸
2018-01   10766   NGC