krokrys

Победить мою проблему удалось. Доступны извне и веб-сервер и сервер тимспик. Возможно кому-то поможет моя находка. Допускаю, что кому-то она и находкой-то не покажется. Но вдруг... ;) Правило, взятое из различных источников было таким: /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to-addresses=192.168.0.2 to-ports=80 Заменил ether1 на pppoe-интерфейс. И внезапно заработало. Аналогично с тимспик-сервером. Причем удалил все правила фильтрации. Приведу свою конфигурацию:

Заинтриговал...

Не забыл. Да и тогда он бы у меня открывался из внешнего инета. Вот!!! Может и у меня собака порылась именно в этом огороде?

Девайте все же отложим пока тимспик. Надо разобраться с веб-сервером. Везде, где бы я не искал инфу по запуску вебсервера за NAT микротика, дают вот такое правило: /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to-addresses=192.168.0.2 to-ports=80 И везде утверждают, что после появления такого правила все заработает. Так вот не работает. Не работает и с заменой ether1 на pppoe-интерфейс.

Вот это - точно верно? Уберите этот пункт правила вообще. Без этого пункта перестают открываться внешние вебсайты из локальной сети. Пишу здесь ответ на следующее сообщение, потому что у меня закончился лимит. ))) Я не знаю, почему так. Я не знаю, какая связь. Это просто факт, который имеет место быть.

Покажите это правило? Да, вы правы. Из внешней сети не виден и сервер тимспик. Правила: action=dst-nat chain=dstnat dst-port=9987 in-interface=ether1 protocol=udp to-addresses=192.168.0.2 to-ports=9987 action=dst-nat chain=dstnat dst-port=30033 in-interface=ether1 protocol=tcp to-addresses=192.168.0.2 to-ports=30033 action=dst-nat chain=dstnat dst-port=30033 in-interface=ether1 protocol=tcp to-addresses=192.168.0.2 to-ports=30033 И по локальному айпи и по внешнему айпи из локальной сети работает. Из внешней сети не работает. Объясните, где чайник ошибся, что не учел. Только не объясняйте чайнику, что он чайник. Он это знает и так.

Абсолютно схожие исходные данные с топикстартером, но правило у меня было такое: action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to-addresses=192.168.0.2 to-ports=80 Во внутренней сети сайт открывается по внутреннему айпишнику. По внешнему - не открывается. Но и извне он не открывается. Правила, рекомендованные Saab95 не помогли. Веб-морду роутера отключил. До этого вешал ее на другой порт. Пробросы других портов работают отлично. Например на той же машине стоит сервер TeamSpeak.

Спасибо. Помогло.

Собственно, сабж. За NATом работает вебсервер на машине с внутренним айпи 192.168.0.2 Для доступа к этой машине извне было создано правило в NAT: chain: dstnat protocol: tcp dst.port: 80 action: dst-nat to addresses: 192.168.0.2 to ports: 80 При включении этого правила локальная сеть перестает видеть внешние сайты. Как только делаю правило неактивным, так сразу же все становится хорошо, сайты открываются. Заданы и другие правила, например, пробрасывающие порты для работы сервера TeamSpeak, стоящего на той же машине. Они работают и ничему не мешают. А вот с вышеупомянутым правилом - какая-то странность. Что я мог сделать не так?