Перейти к содержимому
Калькуляторы

Подключение к IP WAN из LAN Как из сети подключиться к своему внешнему адресу

Ответить

pawonex   

pawonex
Опубликовано · Жалоба

Всем привет, такая проблема, пробросил порты для доступа к видеорегистратору. Все нормально работает из вне. Но вот какая штука, собственно вполне предсказуемая=) Для подключения у регистратору из внутренней сети, нужно указывать его локальный адрес, а это надо каждый раз править настройки клиента. Как бы сделать так чтобы с настройками для подключения из вне, все работало бы и из локальной сети. Надеюсь понятно изъяснился=)

Буду признателен за любой совет=)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

Вы когда делаете проброс извне указываете in interface или dst.address = вашему внешнему адресу?

 

Естественно, когда делаете попытку зайти на него изнутри сети, условие не выполняется и ничего не работает. Поэтому нужно сделать дополнительные правила, где уже в качестве источника будет указан внутренний интерфейс, а в качестве назначения dst.address вашего роутера внешний.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pawonex   

pawonex
Опубликовано · Жалоба

Вы когда делаете проброс извне указываете in interface или dst.address = вашему внешнему адресу?

 

Естественно, когда делаете попытку зайти на него изнутри сети, условие не выполняется и ничего не работает. Поэтому нужно сделать дополнительные правила, где уже в качестве источника будет указан внутренний интерфейс, а в качестве назначения dst.address вашего роутера внешний.

 

Из вне в фаервол пишу разрешить инпут на ин интерфейс. соответственно в нате так же ставлю инпут интерфейс и дст указываю локальный адрес.

 

Если я правильно понял с ваших слов, то нужно в правило указать инпут интерфейс - локальный интерфейс, а в дст поставить мой белый адрес?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

Вот, первое правило проброс извне, второе изнутри.

 

/ip firewall nat
add action=netmap chain=dstnat dst-port=81 in-interface=ether1 protocol=tcp to-addresses=192.168.0.100 to-ports=80
add action=netmap chain=dstnat dst-address=62.13.241.50 dst-port=81 in-interface=bridge1 protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.100 to-ports=80

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pawonex   

pawonex
Опубликовано · Жалоба

Вот, первое правило проброс извне, второе изнутри.

 

Все так и сделал, но почему-то не проходят пакеты, ладно попробую разобраться=) Спасибо большое за совет!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik Wireless