Jump to content
Калькуляторы

izvne na swichos

доброе время суток, ищ внешней сети не могу подключится к А CSS326-24G-2S+RM , сделал файрвол правило с dst-nat, однако ничего не подучается.. из внутренней сети работает... как исправить подскажите плз..

Share this post


Link to post
Share on other sites
6 минут назад, iraklizh сказал:

доброе время суток, ищ внешней сети не могу подключится к А CSS326-24G-2S+RM , сделал файрвол правило с dst-nat, однако ничего не подучается.. из внутренней сети работает... как исправить подскажите плз..

Выложили бы сразу конфиг с затертыми или измененными ИП адресами и другими данными, кто-то бы что-то посоветовал. А так будете долго ждать.

Share this post


Link to post
Share on other sites
Цитата

SwOS uses a simple algorithm to ensure TCP/IP communication - it just replies to the same IP and MAC address packet came from. This way there is no need for Default Gateway on the device itself.

Так что через NAT просто так вы на свитч не попадете. Надо туннель делать

Share this post


Link to post
Share on other sites

Проброс порта на коммутатор с SwOS работает без проблем, потому что SwOS ответные пакеты посылает на тот же MAC, откуда приходят входящие.

И в случае с dst-nat это будет MAC адрес роутера, на котором этот dst-nat настроен.

 

 

Share this post


Link to post
Share on other sites

Проверьте default gw какой у вас на железке. Туда ли она отвечает?

Share this post


Link to post
Share on other sites

на нем не прописывается default gateway.

 

On 6/19/2021 at 8:14 PM, jffulcrum said:

Так что через NAT просто так вы на свитч не попадете. Надо туннель делать

спасибо хотя не совсем понял про тунель... пойду сверну самокрутку из мануалов...

 

7 hours ago, McSea said:

Проброс порта на коммутатор с SwOS работает без проблем, потому что SwOS ответные пакеты посылает на тот же MAC, откуда приходят входящие.

И в случае с dst-nat это будет MAC адрес роутера, на котором этот dst-nat настроен.

 

 

ну в моем случае не заработало

 

23 minutes ago, gard said:

Проверьте default gw какой у вас на железке. Туда ли она отвечает?

не прописывается, только ip

Edited by iraklizh

Share this post


Link to post
Share on other sites
9 hours ago, iraklizh said:

ну в моем случае не заработало

А у меня работает, специально проверил (SwOS 2.12)

Смотрите настройки (файрвола) маршрутизатора, на котором dst-nat делаете.

 

Но это в любом случае не самая лучшая идея - выставить напрямую в инет управление по HTTP.

 

Edited by McSea

Share this post


Link to post
Share on other sites
6 hours ago, McSea said:

А у меня работает, специально проверил (SwOS 2.12)

Смотрите настройки (файрвола) маршрутизатора, на котором dst-nat делаете.

 

Но это в любом случае не самая лучшая идея - выставить напрямую в инет управление по HTTP.

 

 

а можно поподробнее какой у вас рул?

я в тестовой среде настраиваю, никаких правил в фаерволе нет кроме обычных разрешающих  forward-accept i input accept... сделал подключение по pptp.. сам микротик принуется когда попадаю во внутренюю сеть (прописал remote address 173.16.0.4) ...адресс микротика 173.16.0.1 а свич 173.16.0.3 не пингует, хотя точно знаю что работает....вижу его в arp листе... ну и по http тож не могу на свич зайти... Разобрался с VPN работает, даже через мобиловский hotspot работает быстро... но вот интересно бы напрямую разрулить ... в чем там карма...

Edited by iraklizh

Share this post


Link to post
Share on other sites
On 6/21/2021 at 11:27 PM, iraklizh said:

а можно поподробнее какой у вас рул?

/ip firewall nat
add action=dst-nat chain=dstnat comment=TEST dst-port=9180 in-interface-list=WAN protocol=tcp src-address-list=WL_WAN to-addresses=192.168.10.6 to-ports=80

 

Share this post


Link to post
Share on other sites
12 hours ago, McSea said:

/ip firewall nat
add action=dst-nat chain=dstnat comment=TEST dst-port=9180 in-interface-list=WAN protocol=tcp src-address-list=WL_WAN to-addresses=192.168.10.6 to-ports=80

 

Да так и делал порт тока другой брал но все решилось поднятием pptp .

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this