Перейти к содержимому
Калькуляторы

Не видно сервер по http за Mikrotik

Доброго времени суток! Помогите разобраться с проблемой. Имеется Mikrotik с белым ip 2.2.2.2, за ним находится сервер с гипервизором esxi с локальным ip 192.168.88.249. Хочу достучаться до сервера пока по вебу на порты 80, 443, но настройка файрвола и фильтров ни к чему не привела. Подсткажите, пожалуйста, чего я не учел.

 

Ниже настройка НАТ (пробросил порты 80, 443)

 

[root@MikroTik] > /ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=srcnat action=masquerade out-interface=ether1-wan

 

1 ;;; esxi

chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=80 protocol=tcp dst-address=2.2.2.2 in-interface=ether1-wan dst-port=80

 

2 ;;; esxi_https

chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=443 protocol=tcp dst-address=2.2.2.2 in-interface=ether1-wan dst-port=443

 

Фильтры (разрешил проходящий трафик по портам 80, 443 и перенес правила повыше 2 и 3 в списке):

 

[root@MikroTik] > /ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=input action=accept protocol=icmp

 

1 ;;; default configuration

chain=input action=accept connection-state=established

 

2 chain=forward action=accept protocol=tcp dst-port=80

 

3 chain=forward action=accept protocol=tcp dst-port=443

 

4 ;;; default configuration

chain=input action=accept connection-state=related

 

5 ;;; default configuration

chain=input action=accept in-interface=ether1-wan

 

6 ;;; default configuration

chain=forward action=accept connection-state=established

 

7 ;;; default configuration

chain=forward action=accept connection-state=related

 

8 ;;; default configuration

chain=forward action=drop connection-state=invalid

 

9 chain=forward action=accept out-interface=ether1-wan

Изменено пользователем kukuruku11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подсткажите, пожалуйста, чего я не учел.

На сервере проверить настройки шлюза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подсткажите, пожалуйста, чего я не учел.

На сервере проверить настройки шлюза.

 

Уточните, пожалуйста, какие. Сейчас на сервере стоит только гипервизор

Изменено пользователем kukuruku11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точнее - указан ли ip-адрес МТ (видимо 192.168.88.1) как основной шлюз на сетевом интерфейсе (с указанным локальным ip-адресом .88.249) сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точнее - указан ли ip-адрес МТ (видимо 192.168.88.1) как основной шлюз на сетевом интерфейсе (с указанным локальным ip-адресом .88.249) сервера.

 

Да, в настройках гипервизора указан локальный адрес микротика в качестве шлюза

 

 

Готов заплатить за потраченное время тому, кто поможет разобраться с настройкой и расскажет, как получить доступ извне на ESXI хосты через микротик. Почта для связи cpkiov@gmail.com

Изменено пользователем kukuruku11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы для начала попробовал NAT-ить снаружи порты 8080 и 8443 например - чисто ради проверки. Потом отключить веб-морду микротика (ip service ), которая как раз на 80 и 443 портах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.