Jump to content

проблема с dst-nat

diablo-ad

By diablo-ad
in Mikrotik Wireless

 Share

Recommended Posts

diablo-ad

diablo-ad

Posted
Posted

Есть удаленная площадка, где основной роутер mikrotik RB751. интрнет с белым IP через PPPoE на первом порту(pppoe-out1).

До роутера подключения проходят ОК из вне. А вот до других микротиков за ним нет доступа(есть wifi мост на SXT, и еще пара точек доступа\свитчи на RB751). Изнутри сети доступ до всех микротиков есть winbox по локальным ip:8291.

 

Давно настроенное правило dst-nat проброса на одну ip-камеру 80 порт успешно работает:

1 chain=dstnat action=dst-nat to-addresses=192.168.1.100 to-ports=80 protocol=tcp dst-port=19002 log=no log-prefix=""

 

Пытаюсь пробросить до других микротиков доступ также:

0 chain=dstnat action=dst-nat to-addresses=192.168.1.243 to-ports=8291 protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix=""

 

Но установить подключение не удается...

 

NAT включен:

add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.1.0/24

 

Правила фаервола:

Flags: X - disabled, I - invalid, D - dynamic

0 chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

1 chain=input action=accept protocol=tcp dst-port=19700 log=no log-prefix=""

2 chain=input action=accept protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix=""

3 chain=forward action=accept protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix=""

4 chain=forward action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

5 chain=forward action=accept log=no log-prefix=""

 

На RB751, к которым пытаюсь подключиться в фаерволе также первой правило input 8291 accept

прошивка 6.22.3

 

Где спряталась ошибка с dst-nat?

diablo-ad

diablo-ad

Posted
  • Author
Posted

Тему можно удалить: затупил и не заметил, что на локальном mikrotik был задан не тот маршрут по умолчанию. Поправил через ssh доступ с основного роутера

 

Ошибок с dst-nat никаких скорее всего нет,прошипи на 192.168.1.243 маршрут с указанием шлюза и все заработает!

спасибо, как раз проверял это предположение - и оно было верное:) писал уже пост с просьбой удалить

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.