Jump to content
Калькуляторы

Не видно сервер по http за Mikrotik

Доброго времени суток! Помогите разобраться с проблемой. Имеется Mikrotik с белым ip 2.2.2.2, за ним находится сервер с гипервизором esxi с локальным ip 192.168.88.249. Хочу достучаться до сервера пока по вебу на порты 80, 443, но настройка файрвола и фильтров ни к чему не привела. Подсткажите, пожалуйста, чего я не учел.

 

Ниже настройка НАТ (пробросил порты 80, 443)

 

[root@MikroTik] > /ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=srcnat action=masquerade out-interface=ether1-wan

 

1 ;;; esxi

chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=80 protocol=tcp dst-address=2.2.2.2 in-interface=ether1-wan dst-port=80

 

2 ;;; esxi_https

chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=443 protocol=tcp dst-address=2.2.2.2 in-interface=ether1-wan dst-port=443

 

Фильтры (разрешил проходящий трафик по портам 80, 443 и перенес правила повыше 2 и 3 в списке):

 

[root@MikroTik] > /ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=input action=accept protocol=icmp

 

1 ;;; default configuration

chain=input action=accept connection-state=established

 

2 chain=forward action=accept protocol=tcp dst-port=80

 

3 chain=forward action=accept protocol=tcp dst-port=443

 

4 ;;; default configuration

chain=input action=accept connection-state=related

 

5 ;;; default configuration

chain=input action=accept in-interface=ether1-wan

 

6 ;;; default configuration

chain=forward action=accept connection-state=established

 

7 ;;; default configuration

chain=forward action=accept connection-state=related

 

8 ;;; default configuration

chain=forward action=drop connection-state=invalid

 

9 chain=forward action=accept out-interface=ether1-wan

Edited by kukuruku11

Share this post


Link to post
Share on other sites

Подсткажите, пожалуйста, чего я не учел.

На сервере проверить настройки шлюза.

 

Уточните, пожалуйста, какие. Сейчас на сервере стоит только гипервизор

Edited by kukuruku11

Share this post


Link to post
Share on other sites

Точнее - указан ли ip-адрес МТ (видимо 192.168.88.1) как основной шлюз на сетевом интерфейсе (с указанным локальным ip-адресом .88.249) сервера.

Share this post


Link to post
Share on other sites

Точнее - указан ли ip-адрес МТ (видимо 192.168.88.1) как основной шлюз на сетевом интерфейсе (с указанным локальным ip-адресом .88.249) сервера.

 

Да, в настройках гипервизора указан локальный адрес микротика в качестве шлюза

 

 

Готов заплатить за потраченное время тому, кто поможет разобраться с настройкой и расскажет, как получить доступ извне на ESXI хосты через микротик. Почта для связи cpkiov@gmail.com

Edited by kukuruku11

Share this post


Link to post
Share on other sites

Я бы для начала попробовал NAT-ить снаружи порты 8080 и 8443 например - чисто ради проверки. Потом отключить веб-морду микротика (ip service ), которая как раз на 80 и 443 портах.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.