Recimo da je tvoja lokalna mrezha (LAN) u opsegu 192.168.0.0/24
/ip address add address=192.168.0.1/24 broadcast=192.168.0.255 disabled=no interface=ether1 network=192.168.0.0
Dodamo josh jednu adresu koja cje sluzhiti za redirekciju porta 80
/ip address add address=192.168.0.2/24 broadcast=192.168.0.255 disabled=no interface=ether1 network=192.168.0.0
Cijela tvoja lokalna mrezha je spojena preko switcha, ukljuchujucji i mikrotik, i cijeloj tvojoj mrezhi je default gateway 192.168.0.1, dakle, taj isti mikrotik.
Sad dodamo na tu istu mrezhu josh jedan opseg adresa:
/ip address add address=192.168.1.1/24 broadcast=192.168.1.255 disabled=no interface=ether1 network=192.168.1.0
Sad mikrotik ima dvije ip adrese na istom interfejsu.
Odesh do tog web servera i promjenish mu ip adresu u 192.168.1.2 i default gateway u 192.168.1.1.
Sa neke druge mashine pingujesh 192.168.1.2, da provjerish da li radi.
Na mikrotiku napravish DNS i unesesh statichki unos za svoj web server:
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 primary-dns=dns_tvog_ispa-a
/ip dns static
add address=192.168.0.2 disabled=no name=DDNS_naziv_tvog_web_servera ttl=1d
Sa mikrotika napravish dva forwarda, jedan kad posjetioci dolaze sa interneta i drugi kad posjetioci dolaze sa lokalne mrezhe.
forward iz lokalne mrezhe:
/ip address add action=dst-nat chain=dstnat comment="" disabled=no dst-address=192.168.0.2 dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80
forward sa interneta:
/ip address add action=dst-nat chain=dstnat comment="" disabled=no dst-address=tvoja_vanjska_ip dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80
Svojim klijentima stavi da im je DNS tvoj mikrotik.
Ovo sve pishem napamet pa je mogucje da sam neshto propustio, ali ako nisam nishta propustio tvoji klijenti iz lokala cje dobijati da je tvoj web server 192.168.0.2, a internet cje za istu tu adresu dobijati DDNS upis. Klijenti koji dodju na lokalni interfejs dobijacje adresu 192.168.0.2 koja cje biti preusmjerena na 192.168.1.2. Ovaj upis 192.168.0.2 sam namjerno stavio kako bi mogao otvarati i mikrotikov port 80 ako zhelish.
I napomena: prochitaj malo dokumentacije o mrezhama uopshte...
[Ovu poruku je menjao Schmidt dana 18.06.2008. u 10:39 GMT+1]