interminable Опубликовано 7 декабря, 2019 (изменено) · Жалоба Гуру помогите настроить. Есть домен (например domen.ru) настроен на мой ацпи на микротик всё проброшено, из вне спокойно подключаюсь к нему по разным проброшенным портам (например domen.com:90 > 192.168.1.3:80). Но если я внутри сети то подключиться могу только к 192.168.1.3:80, а к domen.com:90 никак. Как настроить??? Изменено 7 декабря, 2019 пользователем interminable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boav Опубликовано 7 декабря, 2019 · Жалоба hairpin nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 7 декабря, 2019 · Жалоба Блин можно подробно, что где приписать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 декабря, 2019 · Жалоба 23 минуты назад, interminable сказал: Блин можно подробно, что где приписать? https://www.google.com Писать в строке поиска в середине экрана. Добавить слово "mikrotik". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 7 декабря, 2019 · Жалоба Не не так... Проблема в том, что у меня эти правила есть... Как в статье на вики микротика, но не работает;)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 декабря, 2019 · Жалоба 17 минут назад, interminable сказал: Не не так... Проблема в том, что у меня эти правила есть... Как в статье на вики микротика, но не работает;)))) Во. Совсем другая формулировка вопроса. :-) Тогда - дебаг так дебаг. Дурь - она обычно в одном-двух упущенных моментах. Я-бы, для начала, за счетчиками на правилах нат и фильтров посмотрел. Желательно создать персональные правила для конкретного внутреннего адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 7 декабря, 2019 (изменено) · Жалоба Ну для конкретного стоит, счётчики ну да идут пакеты... Когда у тебя 7 онлайн клиентов, вроде не много, а пакеты идут;)))) Только ноль на массу. Где-то прокол, а где? Да где угодно. Помню похожая ситуация была с фаером, а чтоб заработало надо было в интерфейсе, arp убрать reply, поставить enable. В общем надо как-то понять, что мешает, а как поднять она понятно;) Изменено 7 декабря, 2019 пользователем interminable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 декабря, 2019 · Жалоба Хм. Снифер в руки, снимать дамп и кормить полученный pcap tcpdump-у. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kunsun Опубликовано 10 декабря, 2019 · Жалоба В 08.12.2019 в 01:27, interminable сказал: Не не так... Проблема в том, что у меня эти правила есть... Как в статье на вики микротика, но не работает;)))) отсюда? https://wiki.mikrotik.com/wiki/Hairpin_NAT почему бы просто не добавить маскарад из локалки в локалку, зачем надо уточнять что куда и называть это модным словом /ip firewall nat add action=masquerade chain=srcnat comment="nat for lan-lan" dst-address=192.168.88.0/24 src-address=192.168.88.0/24 после этого все проброшенные порты изнутри начинают работать так же как снаружи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 10 декабря, 2019 (изменено) · Жалоба Ну если поможет: хвала и респект! Да по той статье нифига не работает. Попробую сегодня. Правда наверное это и проц нанрузит... Изменено 10 декабря, 2019 пользователем interminable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 10 декабря, 2019 · Жалоба В качестве оффтопа) Попытка у человека получить 2 внешних IP на микротике и чего-то пробросить на физический порт. Если выкинуть весь мусор, то после вангования, я допер что ему нужен был бридж) Просто постановка задачи - каша. До кучи, пример такого конфига который настроил его коллега, в метре от него лежал)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 10 декабря, 2019 (изменено) · Жалоба @kunsun Не не работает. Опишу подробно: Есть сервер 192.168.0.3 с SSL и портом 4444. Есть dyndns. В правилах из вне по портам 8888 и 443 идёт перенаправление на 192.168.0.3:4444 В итоге удаленно подключается на my.dyndns.org:8888, а из локалки нет. Маскарад установил, но подключения нет. ОШИБКА открытия сайта. Изменено 10 декабря, 2019 пользователем interminable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kunsun Опубликовано 11 декабря, 2019 · Жалоба 14 часов назад, interminable сказал: @kunsun Не не работает. Опишу подробно: Есть сервер 192.168.0.3 с SSL и портом 4444. Есть dyndns. В правилах из вне по портам 8888 и 443 идёт перенаправление на 192.168.0.3:4444 В итоге удаленно подключается на my.dyndns.org:8888, а из локалки нет. Маскарад установил, но подключения нет. ОШИБКА открытия сайта. У меня это работает везде где нужно порты пробрасывать. И на проц это не давит совсем, работает ведь только когда из локалки по внешнему адресу подключаются. Проверь что my.dyndns.org из локалки и снаружи одинаково резолвится. Покажи конфиг, может там ад и израиль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 11 декабря, 2019 · Жалоба @kunsun конфиг чего именно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kunsun Опубликовано 11 декабря, 2019 · Жалоба 2 часа назад, interminable сказал: @kunsun конфиг чего именно? роутера export file=123 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 15 декабря, 2019 · Жалоба Всё-таки@kunsun не понятно ничего, по доменному имени я без проблем подключаюсь к микротику, из вифи, 4г неважно... Но хз а роутером НИКУДА. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...