Gamabunta Опубликовано 17 февраля, 2018 · Жалоба За микротиком стоит вэб-сервер, хочу сделать перенаправление с wan 80 порта на заглушку web proxy 8080 если сервер за натом не пингуется. Добавил заглушку, создал правило: /ip proxy access add action=deny Проверил, из локальной сети открывается. Для доступа из вне прописал правило: /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to-addresses=192.168.0.1 to-ports=8080 Подскажите в чем ошибся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 20 февраля, 2018 · Жалоба В 18.02.2018 в 00:31, Gamabunta сказал: Подскажите в чем ошибся? должно быть правило в цепочке forward разрешающее доступ извне на 192.168.0.1 на порт 8080/tcp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gamabunta Опубликовано 10 марта, 2018 · Жалоба В 20.02.2018 в 09:17, EugeneTV сказал: должно быть правило в цепочке forward разрешающее доступ извне на 192.168.0.1 на порт 8080/tcp Ошибаетесь, всего-то надо было разрешить порт: /ip firewall filter add action=accept chain=input dst-port=80 protocol=tcp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 12 марта, 2018 · Жалоба В 11.03.2018 в 01:17, Gamabunta сказал: /ip firewall filter add action=accept chain=input dst-port=80 protocol=tcp если оно написано у вас именно так, то вы открыли 80 порт снаружи просто для чего угодно. Для вашей задачи достаточно сделать dst-nat с 80 порта внешнего интерфейса на 8080 порт сервера внутри и forward с внешнего интрефейса на порт 8080 сервера. Двух этих правил достаточно. Открывать 80 порт в цепочке input не нужно. Оно нужно было бы, если бы ваш web-proxy жил прямо на микротике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...