Gamabunta Posted February 17, 2018 Posted February 17, 2018 За микротиком стоит вэб-сервер, хочу сделать перенаправление с wan 80 порта на заглушку web proxy 8080 если сервер за натом не пингуется. Добавил заглушку, создал правило: /ip proxy access add action=deny Проверил, из локальной сети открывается. Для доступа из вне прописал правило: /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to-addresses=192.168.0.1 to-ports=8080 Подскажите в чем ошибся? Вставить ник Quote
EugeneTV Posted February 20, 2018 Posted February 20, 2018 В 18.02.2018 в 00:31, Gamabunta сказал: Подскажите в чем ошибся? должно быть правило в цепочке forward разрешающее доступ извне на 192.168.0.1 на порт 8080/tcp Вставить ник Quote
Gamabunta Posted March 10, 2018 Author Posted March 10, 2018 В 20.02.2018 в 09:17, EugeneTV сказал: должно быть правило в цепочке forward разрешающее доступ извне на 192.168.0.1 на порт 8080/tcp Ошибаетесь, всего-то надо было разрешить порт: /ip firewall filter add action=accept chain=input dst-port=80 protocol=tcp Вставить ник Quote
EugeneTV Posted March 12, 2018 Posted March 12, 2018 В 11.03.2018 в 01:17, Gamabunta сказал: /ip firewall filter add action=accept chain=input dst-port=80 protocol=tcp если оно написано у вас именно так, то вы открыли 80 порт снаружи просто для чего угодно. Для вашей задачи достаточно сделать dst-nat с 80 порта внешнего интерфейса на 8080 порт сервера внутри и forward с внешнего интрефейса на порт 8080 сервера. Двух этих правил достаточно. Открывать 80 порт в цепочке input не нужно. Оно нужно было бы, если бы ваш web-proxy жил прямо на микротике. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.