kukuruku11 Posted February 8, 2016 (edited) Доброго времени суток! Помогите разобраться с проблемой. Имеется Mikrotik с белым ip 2.2.2.2, за ним находится сервер с гипервизором esxi с локальным ip 192.168.88.249. Хочу достучаться до сервера пока по вебу на порты 80, 443, но настройка файрвола и фильтров ни к чему не привела. Подсткажите, пожалуйста, чего я не учел. Ниже настройка НАТ (пробросил порты 80, 443) [root@MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=srcnat action=masquerade out-interface=ether1-wan 1 ;;; esxi chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=80 protocol=tcp dst-address=2.2.2.2 in-interface=ether1-wan dst-port=80 2 ;;; esxi_https chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=443 protocol=tcp dst-address=2.2.2.2 in-interface=ether1-wan dst-port=443 Фильтры (разрешил проходящий трафик по портам 80, 443 и перенес правила повыше 2 и 3 в списке): [root@MikroTik] > /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=input action=accept protocol=icmp 1 ;;; default configuration chain=input action=accept connection-state=established 2 chain=forward action=accept protocol=tcp dst-port=80 3 chain=forward action=accept protocol=tcp dst-port=443 4 ;;; default configuration chain=input action=accept connection-state=related 5 ;;; default configuration chain=input action=accept in-interface=ether1-wan 6 ;;; default configuration chain=forward action=accept connection-state=established 7 ;;; default configuration chain=forward action=accept connection-state=related 8 ;;; default configuration chain=forward action=drop connection-state=invalid 9 chain=forward action=accept out-interface=ether1-wan Edited February 8, 2016 by kukuruku11 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted February 8, 2016 Подсткажите, пожалуйста, чего я не учел. На сервере проверить настройки шлюза. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kukuruku11 Posted February 8, 2016 (edited) Подсткажите, пожалуйста, чего я не учел. На сервере проверить настройки шлюза. Уточните, пожалуйста, какие. Сейчас на сервере стоит только гипервизор Edited February 8, 2016 by kukuruku11 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted February 8, 2016 Точнее - указан ли ip-адрес МТ (видимо 192.168.88.1) как основной шлюз на сетевом интерфейсе (с указанным локальным ip-адресом .88.249) сервера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kukuruku11 Posted February 8, 2016 (edited) Точнее - указан ли ip-адрес МТ (видимо 192.168.88.1) как основной шлюз на сетевом интерфейсе (с указанным локальным ip-адресом .88.249) сервера. Да, в настройках гипервизора указан локальный адрес микротика в качестве шлюза Готов заплатить за потраченное время тому, кто поможет разобраться с настройкой и расскажет, как получить доступ извне на ESXI хосты через микротик. Почта для связи cpkiov@gmail.com Edited February 8, 2016 by kukuruku11 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted February 9, 2016 Я бы для начала попробовал NAT-ить снаружи порты 8080 и 8443 например - чисто ради проверки. Потом отключить веб-морду микротика (ip service ), которая как раз на 80 и 443 портах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
