Jump to content
Калькуляторы

2 Сети, 2 микротика (один внутри) проброс портов не работает

Доьрый день. Сеть два микротика 1 -й (wan)Public ip , Lan 192.168.16.1, второй 192.168.16.22 с сетью 172.16.0.0./20. Не могу пробросить порт из игтернета через первый микрот к девайсу в сети 172.16.0.0 второго микротика... делал так: На первом dest nat-> dest port 8080-> in interface (public wan)/action-> netmap 192.168.16.22 dest port 8080...  На втором dest nat -> dest port 8080-> in interface 192.168.16.22/action netmap 172.16.0.10 dest port 8080. Ну никак не работает, хотя пакеты идут и на первом и на втором, однако на втором  изменил порт микротика с дефолтного на 9381 и winbox ом могу им управлять,  пробросил  порт как описанно выше и к удивлению winbox работает а другие порты нет... Что делал неправильно, подскажите, заранее благодарен

Share this post


Link to post
Share on other sites

Заметил, что правило заработало когда на втором микротике не поднял правило выше маскарада..... обясните плиз если не лень в чем дело ? заранее спасибо!!!

Share this post


Link to post
Share on other sites

@iraklizh Правила ната и фаервола на микротике работает по порядку. 

 

1. Правило ната 192.168.0.0/24 натить в интерфейс eth1 

2. Правило ната 192.168.0.2/32 натить в интефейс eth2

 

 

Первое правило отработало второе не будет отрабатывается. 

Если местами поменять 

2

Первый отработает правило #2 потом #1 

Share this post


Link to post
Share on other sites

так ведь на разных микротиках... на первом правило форварда выше mascarade, на втором правило форварда ниже правила mascarad

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this