Jump to content
Калькуляторы

проблема с dst-nat не пробрасывается

Reply to this topic

diablo-ad   

diablo-ad
Posted

Есть удаленная площадка, где основной роутер mikrotik RB751. интрнет с белым IP через PPPoE на первом порту(pppoe-out1).

До роутера подключения проходят ОК из вне. А вот до других микротиков за ним нет доступа(есть wifi мост на SXT, и еще пара точек доступа\свитчи на RB751). Изнутри сети доступ до всех микротиков есть winbox по локальным ip:8291.

 

Давно настроенное правило dst-nat проброса на одну ip-камеру 80 порт успешно работает:

1 chain=dstnat action=dst-nat to-addresses=192.168.1.100 to-ports=80 protocol=tcp dst-port=19002 log=no log-prefix=""

 

Пытаюсь пробросить до других микротиков доступ также:

0 chain=dstnat action=dst-nat to-addresses=192.168.1.243 to-ports=8291 protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix=""

 

Но установить подключение не удается...

 

NAT включен:

add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.1.0/24

 

Правила фаервола:

Flags: X - disabled, I - invalid, D - dynamic

0 chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

1 chain=input action=accept protocol=tcp dst-port=19700 log=no log-prefix=""

2 chain=input action=accept protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix=""

3 chain=forward action=accept protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix=""

4 chain=forward action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

5 chain=forward action=accept log=no log-prefix=""

 

На RB751, к которым пытаюсь подключиться в фаерволе также первой правило input 8291 accept

прошивка 6.22.3

 

Где спряталась ошибка с dst-nat?

Share this post

Link to post
Share on other sites

sangar   

sangar
Posted

Ошибок с dst-nat никаких скорее всего нет,прошипи на 192.168.1.243 маршрут с указанием шлюза и все заработает!

Share this post

Link to post
Share on other sites

diablo-ad   

diablo-ad
Posted

Тему можно удалить: затупил и не заметил, что на локальном mikrotik был задан не тот маршрут по умолчанию. Поправил через ssh доступ с основного роутера

 

Ошибок с dst-nat никаких скорее всего нет,прошипи на 192.168.1.243 маршрут с указанием шлюза и все заработает!

спасибо, как раз проверял это предположение - и оно было верное:) писал уже пост с просьбой удалить

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless