[neploho]

Здравствуйте. Столкнулся с такой же проблемой открытия внешних ресурсов из внутренней сети. "Извне" все заходят прекрасно, но с локальной машины я не могу зайти на внешний адрес. Советы выше попробовал, но не получается. Внешний адрес, правда, динамический, но пока хотя бы так понять в чем дело. Прошивка 6.33

 

 

Подскажите, как заставить роутер пускать из локальной сети на локальные ресурсы, но по внешнему адресу.

[DRiVen]

Подскажите, как заставить роутер пускать из локальной сети на локальные ресурсы, но по внешнему адресу.

Месье знает толк в извращениях... И зачем такой подвыподверт? Может тогда уж лучше по имени?

/ip dns static add address=192.168.1.x name=vasya.com ttl=0s

Не?

[neploho]

Месье знает толк в извращениях... И зачем такой подвыподверт? Может тогда уж лучше по имени?

 

Спасибо, все сработало! Понимаю, что выглядит извращенством, но так просят сделать. Есть сайт vasya.ru, он хостится за микротиком на 192.168.1.20. Проброс 80 порта из внешки на локалку работает. Но люди в локалке хотят так же заходить на сайт по имени vasya.ru.

Изменено 11 ноября, 2015 пользователем neploho

[neploho]

Здравствуйте. Еще один вопрос про проброс портов. Есть яндекс.диск на линуксовой машине (192.168.1.20) и он никак не хочет логиниться. Сыпет ошибкой: SSL connection failure. Справка яндекса говорит, что бы были открыты 443 и 5222 порты. Проброс сделал, но все равно не пускает. В правилах запретов нет.

 

 

Может кто-то с подобным сталкивался?

Изменено 25 декабря, 2015 пользователем neploho

[prodi]

Здравствуйте. Очередной вопрос по пробросу портов. Пробрасываю порт на видеорегистратор. У микротика статичный IP, За ним NAT. Создаю вот такое правило:

 

chain=dstnat action=dst-nat to-addresses=10.10.10.100 to-ports=3456 protocol=tcp in-interface=ether1 dst-port=345 log=yes log-prefix="456"

 

 

по таким же правилам в локальную сеть проброшен SSH и 8080 порт до вэбсервера. работает. А правило выше не срабатывает.

 

В логах, при обращении на внешний адрес микротика вот такая информация.

 

Помогите пожалуйста прочитать логи.

 

В локалке, естественно, видеорегистратор видно.

 

 

Спасибо.

Изменено 10 января, 2016 пользователем prodi

[DRiVen]

А не отвечает он, проверяйте адрес шлюза на регистраторе.

[prodi]

А не отвечает он, проверяйте адрес шлюза на регистраторе.

 

Ага, проверил. Шлюз тот, который нужно. Я так и подумал что он не отвечает. Но с микротика устройство видно, пингуется с бриджа. Я подумал, что может быть регистратор по мимо указанного, использует ещё какие то порты? или может мне нужно обратное правило? Чтоб пакеты не только шли на микротик при обращении, но и обратно?

 

Вот такое прописал правило, чтоб регистратор был доступен из локалки по внешнему IP

 

chain=dstnat action=netmap to-addresses=213.80.239.66 to-ports=3456 protocol=tcp src-address=10.10.10.0/24 dst-address=213.80.239.66 in-interface=bridge1 dst-port=3456 log=yes log-prefix="3456"

 

Но ситуация та же.

 

Не пойму что не так... По идее всё должно работать....

[fiskunt]

Не пойму что не так... По идее всё должно работать....

 

Последнее правило откровенный бред. Проброс идет с внешнего на внешний же адрес. Для доступа из локалки по внешнему ip достаточно просто указать в вашем правиле dst-address=213.80.239.66

chain=dstnat action=dst-nat to-addresses=10.10.10.100 to-ports=3456 protocol=tcp dst-address=213.80.239.66 in-interface=ether1 dst-port=345 log=yes log-prefix="456"

 

А шлюз проверьте на регистраторе. Там должен быть указан адрес микротика в качестве шлюза.

[Fabio]

Может подскажите сколько портов максимально можно пробросить в микротике?

Стоит сервер на freebsd и через него проброшено примерно 150 портов видеорегистраторов.

Хочется перенести проброс на выделеный специально под проброс.

В дальнейшем будет расширение.

Может кто-то владеет информацией сколько можно пробросить через RB3011UiAS-RM.

[Saab95]

Пробросить можно столько портов, сколько сможете настроить. Никаких ограничений нет.

 

Только нужно понимать, что проброс портов используется для решения специфических задач. Если требуется постоянная работа с устройствами за роутером, выгоднее удаленное подключение через туннель организовать.

[kurban2008]

помогите с открытием портов для PS4 на микротик. IP приставки 192.168.88.250 подключение идет через tap1-wan порты 80, 443,1935 и 3478-3480 TCP и 3478,3479 UDP.