Jump to content

микротик и порты

zubastik3650

By zubastik3650
in Mikrotik Wireless

 Share

Recommended Posts

zubastik3650

zubastik3650

Posted
Posted

Раньше мог из своей сети подключаться к удаленным устройствам из интернета (работают по двум портам) после того как установил аналогичное устройство у себя и настроил проброс этих двух портов из WAN в свою сеть получил то что из моей сети удаленные устройства не работают, зато мое работает внутри сети и из интернета. Если подключаться с другого интернет соединения, напримен через 3G то все работает

 

Надо наверное что-то в Firewall прописать?

 

И еще если из внутренней сети подключаться к устройствам (из внутренней сети) по внешнему IP своей же сети то доступа к устройствам нет, если из интернета по внешнему то все работает, как сделать чтобы из внутренней сети работало по внешнему IP?

Fumo

Fumo

Posted
Posted (edited)

Перечитал 3 раза.

Надеюсь, что понял.

Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству.

Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети.

 

Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это:

 

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX

 

Не претендую на единственное и самое верное решение, но работать будет.

Edited by Fumo
zubastik3650

zubastik3650

Posted
  • Author
Posted

если устройств много то можно с портами запутаться. Вообще в Firewall я изначально прописывал входящий NAT, непонятно почему тогда исходящие заворачиваются обратно?

zubastik3650

zubastik3650

Posted
  • Author
Posted

Перечитал 3 раза.

Надеюсь, что понял.

Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству.

Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети.

 

Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это:

 

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX

 

Не претендую на единственное и самое верное решение, но работать будет.

 

Спасибо, получилось. А есть ли вариант одним правилом сделать чтобы весь исх трафик по этим портам шел в интернет, а входящий по правилам Firewall DSTNAT?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.