Настройка Mikrotik один порт входящий - множество исходящих

0

2

Доброго времени. Стоит задача: есть белый IP на него идут множество подключений на порт 1000. Скажем, 1000 подключений. Нужно на сервер(192.168.0.1) дать 500 подключений на порт 1000 и 500 подключений на порт 1001. Как это сделать?

Ссылка

←	pureftpd как сменить userа для ftp записи?

не находит lbcrypto.so.10 libssl.so.10

→

dst-nat

Deleted
(20.12.18 00:26:46 MSK)

Ответ на: комментарий от Deleted 20.12.18 00:26:46 MSK

Это-то понятно. На вкладке Action, в поле to ports прописал «1000-1001». Но пакеты идут все на первый указанный порт, на 1000. Как указать точное количество пакетов на каждый порт, лимит поставить?

IsaevNick
(20.12.18 00:31:16 MSK) автор топика

Ответ на: комментарий от IsaevNick 20.12.18 00:31:16 MSK

Что тебе на самом деле нужно?
Если хочешь что-бы соединения последовательно между портами распределялись, это изврат, можно конечно придумать, но у тебя в nat будет 1000 правил(для каждого порта по одному). Ну и через маркировку и pcc распределять например...это еще столько-же правил в mangle.

Deleted
(20.12.18 00:41:57 MSK)

Ответ на: комментарий от Deleted 20.12.18 00:41:57 MSK

Мне нужно, чтобы 1000 соединение пошли всего на два порта на сервак. При этом все 1000 соединений идут на один порт на маршрутизатор из инета. Т.е. первые 500 соединение на порт 1000 на сервере, вторые 500 соединений на порт 1001. Потом уже не составит труда сделать следующие 500 соединение на порт 1002. Главное разобраться с первыми двумя... Ещё раз: из инета приходят 1000 соединений на порт 1111. Микротик их принял и отправил 500 соединений на 192.168.0.1:1000; следующие 500 соединений на 192.168.0.1:1001

Номера портов не принципиальны - подставлю свои.

IsaevNick
(20.12.18 08:16:02 MSK) автор топика

Ссылка

Вопрос не в том как, а в том, зачем?

Ну ладно, допустим ты просто безумный ученый, и у тебя есть план, как с помощью случайно раскиданных подключений призвать сотону и уничтожить землю.

Для этого в iptables (а внутрях у мокротиков оно) есть -m statistic.

Щас залез в веб-интерфейс микротика, и там есть поле random. Видимо, оно соотвествует -m statistic --mode random

Соотвественно, тебе надо будет в таблице nat сделать два правила друг за другом - одно будет делать DNAT на порт1 с вероятностью 50%, второе - на порт2 безусловно.

О, еще нашел там поле Nth, скорее всего это -m statistic --mode nth.

Соотвественно, тогда можно сделать то же самое, но первое правило c Nth 2, второе - опять безусловно.

infine ★
(20.12.18 09:53:29 MSK)
Последнее исправление: infine 20.12.18 09:54:07 MSK (всего исправлений: 1)

Ответ на: комментарий от infine 20.12.18 09:53:29 MSK

Не, я делаю оберег от кривых рук наших прогеров...))) Чувак, официально заявляю - ТЫ ГЕНИЙ! Random - работает. Я мог бы и сам догадаться...

IsaevNick
(20.12.18 10:32:08 MSK) автор топика

Ссылка

Мань джампы

anonymous
(20.12.18 10:54:29 MSK)

Ответ на: комментарий от anonymous 20.12.18 10:54:29 MSK

Зачем прерывать досрочно, если можно с помощью Random настроить? Сделал, работает всё. Или это не красиво? Т.е. есть какие-то последствия?

IsaevNick
(20.12.18 15:30:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pureftpd как сменить userа для ftp записи?

Admin

не находит lbcrypto.so.10 libssl.so.10

→

Похожие темы