Jump to content

Подключение к IP WAN из LAN

pawonex

By pawonex
in Mikrotik Wireless

 Share

Recommended Posts

pawonex

pawonex

Posted
Posted

Всем привет, такая проблема, пробросил порты для доступа к видеорегистратору. Все нормально работает из вне. Но вот какая штука, собственно вполне предсказуемая=) Для подключения у регистратору из внутренней сети, нужно указывать его локальный адрес, а это надо каждый раз править настройки клиента. Как бы сделать так чтобы с настройками для подключения из вне, все работало бы и из локальной сети. Надеюсь понятно изъяснился=)

Буду признателен за любой совет=)

Saab95

Saab95

Posted
Posted

Вы когда делаете проброс извне указываете in interface или dst.address = вашему внешнему адресу?

 

Естественно, когда делаете попытку зайти на него изнутри сети, условие не выполняется и ничего не работает. Поэтому нужно сделать дополнительные правила, где уже в качестве источника будет указан внутренний интерфейс, а в качестве назначения dst.address вашего роутера внешний.

pawonex

pawonex

Posted
  • Author
Posted

Вы когда делаете проброс извне указываете in interface или dst.address = вашему внешнему адресу?

 

Естественно, когда делаете попытку зайти на него изнутри сети, условие не выполняется и ничего не работает. Поэтому нужно сделать дополнительные правила, где уже в качестве источника будет указан внутренний интерфейс, а в качестве назначения dst.address вашего роутера внешний.

 

Из вне в фаервол пишу разрешить инпут на ин интерфейс. соответственно в нате так же ставлю инпут интерфейс и дст указываю локальный адрес.

 

Если я правильно понял с ваших слов, то нужно в правило указать инпут интерфейс - локальный интерфейс, а в дст поставить мой белый адрес?

Saab95

Saab95

Posted
Posted

Вот, первое правило проброс извне, второе изнутри.

 

/ip firewall nat
add action=netmap chain=dstnat dst-port=81 in-interface=ether1 protocol=tcp to-addresses=192.168.0.100 to-ports=80
add action=netmap chain=dstnat dst-address=62.13.241.50 dst-port=81 in-interface=bridge1 protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.100 to-ports=80

pawonex

pawonex

Posted
  • Author
Posted

Вот, первое правило проброс извне, второе изнутри.

 

Все так и сделал, но почему-то не проходят пакеты, ладно попробую разобраться=) Спасибо большое за совет!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.