johnfx Posted April 2, 2014 · Report post вот у меня на некоторые устройства срабатывает порт форвардинг а на некоторые нет, фаервол отключен, пинг идёт с основного до требуемого, а перенаправление не срабатывает... висит вот так: пакеты при этом напротив правила идут... tcp-dump: 10:54:39.226199 CDPv2, ttl: 180s, Device-ID 'Ch', length 325 10:54:53.225307 IP yandex.ru.http > 10.5.3.3.50473: Flags [F.], seq 161, ack 1112, win 65535, length 0 10:54:53.225512 IP 10.5.3.3.50473 > yandex.ru.http: Flags [F.], seq 1112, ack 162, win 30016, length 0 10:54:53.229836 IP yandex.ru.http > 10.5.3.3.50473: Flags [.], ack 1113, win 65534, length 0 10:55:07.347271 IP 10.5.3.3.45329 > 191-15-20-26-mha.ru.8220: Flags [s], seq 2005276827, win 29200, options [mss 1460], length 0 10:55:08.345401 IP 10.5.3.3.45329 > 191-15-20-26-mha.ru.8220: Flags [s], seq 2005276827, win 29200, options [mss 1460], length 0 10:55:10.349440 IP 10.5.3.3.45329 > 191-15-20-26-mha.ru.8220: Flags [s], seq 2005276827, win 29200, options [mss 1460], length 0 10:55:12.361368 ARP, Request who-has 10.5.3.1 tell 10.5.3.3, length 28 10:55:12.361954 IP 10.5.3.3.2004 > wss.ext.ru.domain: 25115+ PTR? 1.3.5.10.in-addr.arpa. (39) 10:55:12.362522 ARP, Reply 10.5.3.1 is-at 00:0d:65:8f:b1:fc (oui Unknown), length 46 10:55:12.379506 IP wss.ext.ru.domain > 10.5.3.3.2004: 25115 NXDomain 0/1/0 (88) 10:55:14.361385 IP 10.5.3.3.45329 > 191-15-20-26-mha.ru.8220: Flags [s], seq 2005276827, win 29200, options [mss 1460], length 0 10:55:22.377459 IP 10.5.3.3.45329 > 191-15-20-26-mha.ru.8220: Flags [s], seq 2005276827, win 29200, options [mss 1460], length 0 10:55:24.381931 IP 10.5.3.3.54762 > la-in-f19.1e100.net.https: Flags [P.], seq 86:127, ack 42, win 55224, length 41 10:55:24.472675 IP la-in-f19.1e100.net.https > 10.5.3.3.54762: Flags [P.], seq 42:83, ack 127, win 65535, length 41 10:55:24.472774 IP 10.5.3.3.54762 > la-in-f19.1e100.net.https: Flags [.], ack 83, win 55224, length 0 10:55:24.479190 ARP, Request who-has 10.5.3.9 tell 10.5.3.8, length 46 10:55:24.479843 IP 10.5.3.3.7047 > wss.ext.domain: 5388+ PTR? 9.3.5.10.in-addr.arpa. (39) 10:55:24.488055 IP wss.ext.ru.domain > 10.5.3.3.7047: 5388 NXDomain 0/1/0 (88) 10:55:24.488810 IP 10.5.3.3.52129 > wss.ext.domain: 48520+ PTR? 8.3.5.10.in-addr.arpa. (39) 10:55:24.498558 IP wss.ext.ru.domain > 10.5.3.3.52129: 48520 NXDomain 0/1/0 (88) лог на микротике при попытке соединения неменяется отключал firewall rules все полностью тоже не помогло... Share this post Link to post Share on other sites
johnfx Posted April 17, 2014 · Report post короче разобрался сам. в той сетке по которой пробрасываются порты нужно на устройствах прописывать шлюз по-умолчанию. например: устройство с внешним ИП(88.99.88.11) и с внутренним 10.5.108.1/24 (конкретно этот внутренний в 108-vlan на всех устройствах) на нём же прописано правило /ip firewall nat add action=netmap chain=dstnat comment=mkt disabled=no dst-port=810 in-interface=sfp1 protocol=tcp to-addresses=10.5.108.10 to-ports=8291 на остальных подключенных к нему(10.5.108.0/24) пишем /ip route add geteway=10.5.108.1 и теперя 88.99.88.11:810 получает доступ куда надо. Share this post Link to post Share on other sites
Diamont Posted April 17, 2014 · Report post Две недели не прошли впустую) Share this post Link to post Share on other sites
