Jump to content
Калькуляторы

Проброс внешнего порта на заглушку Web proxy

За микротиком стоит вэб-сервер, хочу сделать перенаправление с wan 80 порта на заглушку web proxy 8080 если сервер за натом не пингуется.
Добавил заглушку, создал правило:

/ip proxy access
add action=deny

Проверил, из локальной сети открывается. Для доступа из вне прописал правило:

/ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to-addresses=192.168.0.1 to-ports=8080

Подскажите в чем ошибся?

Share this post


Link to post
Share on other sites
В 18.02.2018 в 00:31, Gamabunta сказал:

Подскажите в чем ошибся?

должно быть правило в цепочке forward разрешающее доступ извне на 192.168.0.1 на порт 8080/tcp

Share this post


Link to post
Share on other sites
В 20.02.2018 в 09:17, EugeneTV сказал:

должно быть правило в цепочке forward разрешающее доступ извне на 192.168.0.1 на порт 8080/tcp

Ошибаетесь, всего-то надо было разрешить порт:

/ip firewall filter
add action=accept chain=input dst-port=80 protocol=tcp

 

Share this post


Link to post
Share on other sites
В 11.03.2018 в 01:17, Gamabunta сказал:

/ip firewall filter add action=accept chain=input dst-port=80 protocol=tcp

если оно написано у вас именно так, то вы открыли 80 порт снаружи просто для чего угодно.

Для вашей задачи достаточно сделать dst-nat с 80 порта внешнего интерфейса на 8080 порт сервера внутри и forward с внешнего интрефейса на порт 8080 сервера.

Двух этих правил достаточно. Открывать 80 порт в цепочке input не нужно. Оно нужно было бы, если бы ваш web-proxy жил прямо на микротике.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this