diablo-ad Опубликовано 26 января, 2016 · Жалоба Есть удаленная площадка, где основной роутер mikrotik RB751. интрнет с белым IP через PPPoE на первом порту(pppoe-out1). До роутера подключения проходят ОК из вне. А вот до других микротиков за ним нет доступа(есть wifi мост на SXT, и еще пара точек доступа\свитчи на RB751). Изнутри сети доступ до всех микротиков есть winbox по локальным ip:8291. Давно настроенное правило dst-nat проброса на одну ip-камеру 80 порт успешно работает: 1 chain=dstnat action=dst-nat to-addresses=192.168.1.100 to-ports=80 protocol=tcp dst-port=19002 log=no log-prefix="" Пытаюсь пробросить до других микротиков доступ также: 0 chain=dstnat action=dst-nat to-addresses=192.168.1.243 to-ports=8291 protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix="" Но установить подключение не удается... NAT включен: add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.1.0/24 Правила фаервола: Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix="" 1 chain=input action=accept protocol=tcp dst-port=19700 log=no log-prefix="" 2 chain=input action=accept protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix="" 3 chain=forward action=accept protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix="" 4 chain=forward action=accept protocol=tcp dst-port=8291 log=no log-prefix="" 5 chain=forward action=accept log=no log-prefix="" На RB751, к которым пытаюсь подключиться в фаерволе также первой правило input 8291 accept прошивка 6.22.3 Где спряталась ошибка с dst-nat? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sangar Опубликовано 26 января, 2016 · Жалоба Ошибок с dst-nat никаких скорее всего нет,прошипи на 192.168.1.243 маршрут с указанием шлюза и все заработает! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
diablo-ad Опубликовано 26 января, 2016 · Жалоба Тему можно удалить: затупил и не заметил, что на локальном mikrotik был задан не тот маршрут по умолчанию. Поправил через ssh доступ с основного роутера Ошибок с dst-nat никаких скорее всего нет,прошипи на 192.168.1.243 маршрут с указанием шлюза и все заработает! спасибо, как раз проверял это предположение - и оно было верное:) писал уже пост с просьбой удалить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
