interminable Posted December 7, 2019 Posted December 7, 2019 (edited) Гуру помогите настроить. Есть домен (например domen.ru) настроен на мой ацпи на микротик всё проброшено, из вне спокойно подключаюсь к нему по разным проброшенным портам (например domen.com:90 > 192.168.1.3:80). Но если я внутри сети то подключиться могу только к 192.168.1.3:80, а к domen.com:90 никак. Как настроить??? Edited December 7, 2019 by interminable Вставить ник Quote
interminable Posted December 7, 2019 Author Posted December 7, 2019 Блин можно подробно, что где приписать? Вставить ник Quote
snvoronkov Posted December 7, 2019 Posted December 7, 2019 23 минуты назад, interminable сказал: Блин можно подробно, что где приписать? https://www.google.com Писать в строке поиска в середине экрана. Добавить слово "mikrotik". Вставить ник Quote
interminable Posted December 7, 2019 Author Posted December 7, 2019 Не не так... Проблема в том, что у меня эти правила есть... Как в статье на вики микротика, но не работает;)))) Вставить ник Quote
snvoronkov Posted December 7, 2019 Posted December 7, 2019 17 минут назад, interminable сказал: Не не так... Проблема в том, что у меня эти правила есть... Как в статье на вики микротика, но не работает;)))) Во. Совсем другая формулировка вопроса. :-) Тогда - дебаг так дебаг. Дурь - она обычно в одном-двух упущенных моментах. Я-бы, для начала, за счетчиками на правилах нат и фильтров посмотрел. Желательно создать персональные правила для конкретного внутреннего адреса. Вставить ник Quote
interminable Posted December 7, 2019 Author Posted December 7, 2019 (edited) Ну для конкретного стоит, счётчики ну да идут пакеты... Когда у тебя 7 онлайн клиентов, вроде не много, а пакеты идут;)))) Только ноль на массу. Где-то прокол, а где? Да где угодно. Помню похожая ситуация была с фаером, а чтоб заработало надо было в интерфейсе, arp убрать reply, поставить enable. В общем надо как-то понять, что мешает, а как поднять она понятно;) Edited December 7, 2019 by interminable Вставить ник Quote
snvoronkov Posted December 7, 2019 Posted December 7, 2019 Хм. Снифер в руки, снимать дамп и кормить полученный pcap tcpdump-у. Вставить ник Quote
kunsun Posted December 10, 2019 Posted December 10, 2019 В 08.12.2019 в 01:27, interminable сказал: Не не так... Проблема в том, что у меня эти правила есть... Как в статье на вики микротика, но не работает;)))) отсюда? https://wiki.mikrotik.com/wiki/Hairpin_NAT почему бы просто не добавить маскарад из локалки в локалку, зачем надо уточнять что куда и называть это модным словом /ip firewall nat add action=masquerade chain=srcnat comment="nat for lan-lan" dst-address=192.168.88.0/24 src-address=192.168.88.0/24 после этого все проброшенные порты изнутри начинают работать так же как снаружи Вставить ник Quote
interminable Posted December 10, 2019 Author Posted December 10, 2019 (edited) Ну если поможет: хвала и респект! Да по той статье нифига не работает. Попробую сегодня. Правда наверное это и проц нанрузит... Edited December 10, 2019 by interminable Вставить ник Quote
semop Posted December 10, 2019 Posted December 10, 2019 В качестве оффтопа) Попытка у человека получить 2 внешних IP на микротике и чего-то пробросить на физический порт. Если выкинуть весь мусор, то после вангования, я допер что ему нужен был бридж) Просто постановка задачи - каша. До кучи, пример такого конфига который настроил его коллега, в метре от него лежал)) Вставить ник Quote
interminable Posted December 10, 2019 Author Posted December 10, 2019 (edited) @kunsun Не не работает. Опишу подробно: Есть сервер 192.168.0.3 с SSL и портом 4444. Есть dyndns. В правилах из вне по портам 8888 и 443 идёт перенаправление на 192.168.0.3:4444 В итоге удаленно подключается на my.dyndns.org:8888, а из локалки нет. Маскарад установил, но подключения нет. ОШИБКА открытия сайта. Edited December 10, 2019 by interminable Вставить ник Quote
kunsun Posted December 11, 2019 Posted December 11, 2019 14 часов назад, interminable сказал: @kunsun Не не работает. Опишу подробно: Есть сервер 192.168.0.3 с SSL и портом 4444. Есть dyndns. В правилах из вне по портам 8888 и 443 идёт перенаправление на 192.168.0.3:4444 В итоге удаленно подключается на my.dyndns.org:8888, а из локалки нет. Маскарад установил, но подключения нет. ОШИБКА открытия сайта. У меня это работает везде где нужно порты пробрасывать. И на проц это не давит совсем, работает ведь только когда из локалки по внешнему адресу подключаются. Проверь что my.dyndns.org из локалки и снаружи одинаково резолвится. Покажи конфиг, может там ад и израиль. Вставить ник Quote
interminable Posted December 11, 2019 Author Posted December 11, 2019 @kunsun конфиг чего именно? Вставить ник Quote
kunsun Posted December 11, 2019 Posted December 11, 2019 2 часа назад, interminable сказал: @kunsun конфиг чего именно? роутера export file=123 Вставить ник Quote
interminable Posted December 15, 2019 Author Posted December 15, 2019 Всё-таки@kunsun не понятно ничего, по доменному имени я без проблем подключаюсь к микротику, из вифи, 4г неважно... Но хз а роутером НИКУДА. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.