pawonex Опубликовано 10 июня, 2014 · Жалоба Всем привет, такая проблема, пробросил порты для доступа к видеорегистратору. Все нормально работает из вне. Но вот какая штука, собственно вполне предсказуемая=) Для подключения у регистратору из внутренней сети, нужно указывать его локальный адрес, а это надо каждый раз править настройки клиента. Как бы сделать так чтобы с настройками для подключения из вне, все работало бы и из локальной сети. Надеюсь понятно изъяснился=) Буду признателен за любой совет=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 июня, 2014 · Жалоба Вы когда делаете проброс извне указываете in interface или dst.address = вашему внешнему адресу? Естественно, когда делаете попытку зайти на него изнутри сети, условие не выполняется и ничего не работает. Поэтому нужно сделать дополнительные правила, где уже в качестве источника будет указан внутренний интерфейс, а в качестве назначения dst.address вашего роутера внешний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pawonex Опубликовано 11 июня, 2014 · Жалоба Вы когда делаете проброс извне указываете in interface или dst.address = вашему внешнему адресу? Естественно, когда делаете попытку зайти на него изнутри сети, условие не выполняется и ничего не работает. Поэтому нужно сделать дополнительные правила, где уже в качестве источника будет указан внутренний интерфейс, а в качестве назначения dst.address вашего роутера внешний. Из вне в фаервол пишу разрешить инпут на ин интерфейс. соответственно в нате так же ставлю инпут интерфейс и дст указываю локальный адрес. Если я правильно понял с ваших слов, то нужно в правило указать инпут интерфейс - локальный интерфейс, а в дст поставить мой белый адрес? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 июня, 2014 · Жалоба Вот, первое правило проброс извне, второе изнутри. /ip firewall nat add action=netmap chain=dstnat dst-port=81 in-interface=ether1 protocol=tcp to-addresses=192.168.0.100 to-ports=80 add action=netmap chain=dstnat dst-address=62.13.241.50 dst-port=81 in-interface=bridge1 protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.100 to-ports=80 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pawonex Опубликовано 16 июня, 2014 · Жалоба Вот, первое правило проброс извне, второе изнутри. Все так и сделал, но почему-то не проходят пакеты, ладно попробую разобраться=) Спасибо большое за совет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...