Jump to content
Калькуляторы

микротик и порты блокируется доступ

Раньше мог из своей сети подключаться к удаленным устройствам из интернета (работают по двум портам) после того как установил аналогичное устройство у себя и настроил проброс этих двух портов из WAN в свою сеть получил то что из моей сети удаленные устройства не работают, зато мое работает внутри сети и из интернета. Если подключаться с другого интернет соединения, напримен через 3G то все работает

 

Надо наверное что-то в Firewall прописать?

 

И еще если из внутренней сети подключаться к устройствам (из внутренней сети) по внешнему IP своей же сети то доступа к устройствам нет, если из интернета по внешнему то все работает, как сделать чтобы из внутренней сети работало по внешнему IP?

Share this post


Link to post
Share on other sites

Перечитал 3 раза.

Надеюсь, что понял.

Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству.

Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети.

 

Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это:

 

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX

 

Не претендую на единственное и самое верное решение, но работать будет.

Edited by Fumo

Share this post


Link to post
Share on other sites

если устройств много то можно с портами запутаться. Вообще в Firewall я изначально прописывал входящий NAT, непонятно почему тогда исходящие заворачиваются обратно?

Share this post


Link to post
Share on other sites

Перечитал 3 раза.

Надеюсь, что понял.

Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству.

Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети.

 

Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это:

 

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX

 

Не претендую на единственное и самое верное решение, но работать будет.

 

Спасибо, получилось. А есть ли вариант одним правилом сделать чтобы весь исх трафик по этим портам шел в интернет, а входящий по правилам Firewall DSTNAT?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this