Bet kokiam namų routeryje apsirašius prievado (port) nukreipimą iš išorės į vidų (NAT) taisyklę ta taisyklė veikia ir iš vidinio LAN. Papaišiau tokį brėžinį:
Išorinis adresas 88.88.88.88
Vidinis routerio adresas 192.168.0.1
Turime tinkle serverį 192.168.0.100
Turime tinkle tris kompiuterius 192.168.0.10, 192.168.0.20, 192.168.0.30
Taigi turint tipinį Dlink’ą ir iš kažkurio kompiuterio kreiptumėmės į išorinį adresą (šiuo atveju 88.88.88.88) sėkmingai prisijungtumėm prie 192.168.0.100. Tas pats įvyktų jei kreiptumėmės iš išorės. Bet jeigu mūsų routeris yra Mikrotik ir jame aprašyta NAT’inimo taisyklė, prisijungti iš išorės pavyks, bet iš vidaus suvedus išorinį adresą susijungimas nepavyks. Problema tame, kad atsakimą jis atiduoda ne į vidinį, o į išorinį interfeisą. Problemai spręsti reikia apsirašyti dar vieną taisyklę.
Taigi abi taisyklės turėtu atrodyti taip:
/ip firewall nat add chain=dstnat action=dst-nat dst-address=88.88.88.88 protocol=tcp dst-port=80 to-port=80 to-address=192.168.0.100 /ip firewall nat add chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=192.168.0.100
Dabar iš vidaus kreipiantis 88.88.88.88 sėkmingai pasiekiam 192.168.0.100
Kokiu įrankiu tokie gražūs brėžiniai daromi?
Darbe naudoju tokiems brėžinukams sena Microsoft Visio. Tad šis irgi su Visio padarytas. Kažkada kažko panašaus ieškojau linux’ui bet nelabai radau, gal dabar jau yra. Aišku galima į Inkscap’ą susidėti kažkokius šablonus ir rezultate gautus kažkas labai panašaus.