Jump to content

RB450G-проброс портов

ur4ulf
 Share

Recommended Posts

ur4ulf

ur4ulf

Posted
Posted

Есть rb-450G не получается на нём настроить проброс порта. Интерфейс WAN- ip:91.212.x.x, интерфейс Lan – ip:10.0.0.3, к интерфейсу Lan подключен Nanobridge M2 – ip:192.168.7.27. На порту Lan(rb-450G) прописан еще один ip:192.168.7.70. Существует проблема: не пробрасывается порт с Nanobridge M2 на интерфейс WAN. При этом проброшенный порт на ip:10.0.0.207(для radmin), работает нормально. Ip:192.168.7.70(Nanobridge M2) с rb-450G пингуеться, в ARP таблице запись существует. Пытался менять адресацию на Nanobridge M2(ip c диапазона 10.0.0.0) -безрезультатно.Подскажите пожалуйста, может, что-то не так делаю, или есть какой то нюанс.

ur4ulf

ur4ulf

Posted
  • Author
Posted

пришли что выдает:

/ip fir nat export

/ip addr export

add action=masquerade chain=srcnat comment="Added by webbox" disabled=no out-interface=ether1-gateway src-address-list=internet

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=91.212.x.x dst-port=4899 protocol=tcp to-addresses=10.0.0.207 to-ports=4899

add action=dst-nat chain=dstnat comment="" disabled=yes dst-address=91.212.x.x dst-port=80 protocol=tcp to-addresses=10.0.0.3 to-ports=80

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=91.212.x.x dst-port=8555 protocol=tcp to-addresses=192.168.7.27 to-ports=80

 

/ip address

add address=10.0.0.3/8 broadcast=10.255.255.255 comment="default configuration" disabled=no interface=ether2-local network=10.0.0.0

add address=91.212.X.X/29 broadcast=91.212.X.X comment="" disabled=no interface=ether1-gateway network=91.212.X.X

add address=192.168.7.70/24 broadcast=192.168.7.254 comment="" disabled=no interface=ether2-local network=192.168.7.0

ur4ulf

ur4ulf

Posted
  • Author
Posted (edited)

/ip servi export

Может у тебя на 80 порту уже вебсервер микротика крутится? попробуй

/ip fir nat set 2 dst-port=81

Так я же порт 80 отправляю на 192.168.7.27, а 81 порт мне не нужен, так как веб сервер на 192.168.7.27 работает на 80-том.

 

/ip service

set telnet address=0.0.0.0/0 disabled=no port=23

set ftp address=0.0.0.0/0 disabled=no port=21

set www address=0.0.0.0/0 disabled=no port=80

set ssh address=0.0.0.0/0 disabled=no port=22

set www-ssl address=0.0.0.0/0 certificate=none disabled=yes port=443

set api address=0.0.0.0/0 disabled=yes port=8728

set winbox address=0.0.0.0/0 disabled=no port=8291

Edited by ur4ulf
rmika

rmika

Posted
Posted

на то он и проброс, ты зайдешь на 81 а микротик тебя пробросит на 80, у тебя в микротике крутится веб-сервер на 80 порту "set www address=0.0.0.0/0 disabled=no port=80"

ur4ulf

ur4ulf

Posted
  • Author
Posted

на то он и проброс, ты зайдешь на 81 а микротик тебя пробросит на 80, у тебя в микротике крутится веб-сервер на 80 порту "set www address=0.0.0.0/0 disabled=no port=80"

А в чем разница если я пробрасиваю не на 81-й а на 8555? add action=dst-nat chain=dstnat comment="" disabled=no dst-address=91.212.x.x dst-port=8555 protocol=tcp to-addresses=192.168.7.27 to-ports=80

 

на наносе проверь чтоб шлюзом для него был 192.168.7.70

Этого не пробывал, сейчас как раз и нету туда доступа, сегодня доберусь со стороны Lan и попробую, по результатам обязательно отпишусь.

ur4ulf

ur4ulf

Posted
  • Author
Posted (edited)

на наносе проверь чтоб шлюзом для него был 192.168.7.70

Все таки да! В этом причина. Большая благодарность Вам Alexspils за помощь!

Edited by ur4ulf
Saab95

Saab95

Posted
Posted

Для таких случаев лучше поднимать VPN сервер с ARP-proxy, тогда не зависимо от настроек других устройств, в том числе указания шлюзов, можно заходить на любые устройства локальной сети.

ur4ulf

ur4ulf

Posted
  • Author
Posted

Для таких случаев лучше поднимать VPN сервер с ARP-proxy, тогда не зависимо от настроек других устройств, в том числе указания шлюзов, можно заходить на любые устройства локальной сети.

Спасибо за совет, обязательно учту. VPN сервер с ARP-proxy тяжело поставить на 450-g? Не нашел в настройках. На обратной стороне должен стоять обычный vpn клиент?

Saab95

Saab95

Posted
Posted

Там все настройки сводятся к тому, что в свойствах адаптера или бриджа, где ваша локалка ходит, ставите в пункте ARP - Proxy ARP. Далее создаете VPN сервер (или любой другой туннельный), где в secrets создаете клиента с адресом сервера к примеру 10.0.0.2, адресом клиента 10.0.0.3. Сам микротик допустим имеет адрес 10.0.0.1. Теперь можно внутри локалки раздавать адреса 10.0.0.10-254 к примеру и работать=)

 

Теперь можно подключится к микротику и получить адрес локалки, и иметь полный доступ в нее по этим адресам. Если вдруг настройки наноса слетели в дефолтные, вам нужно будет всего добавить в микротик адрес 192.168.1.1 и подправить адрес в secrets, и сможете легко все перенастроить=)

 

А еще там можно PPP клиента в бридж добавить и работать с любыми адресами, только нужно будет их вручную в свойствах соединения в винде прописывать.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.