zubastik3650 Posted November 11, 2014 · Report post Раньше мог из своей сети подключаться к удаленным устройствам из интернета (работают по двум портам) после того как установил аналогичное устройство у себя и настроил проброс этих двух портов из WAN в свою сеть получил то что из моей сети удаленные устройства не работают, зато мое работает внутри сети и из интернета. Если подключаться с другого интернет соединения, напримен через 3G то все работает Надо наверное что-то в Firewall прописать? И еще если из внутренней сети подключаться к устройствам (из внутренней сети) по внешнему IP своей же сети то доступа к устройствам нет, если из интернета по внешнему то все работает, как сделать чтобы из внутренней сети работало по внешнему IP? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Fumo Posted November 12, 2014 (edited) · Report post Перечитал 3 раза. Надеюсь, что понял. Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству. Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети. Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это: /ip firewall nat add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX Не претендую на единственное и самое верное решение, но работать будет. Edited November 12, 2014 by Fumo Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted November 12, 2014 · Report post Правильней разные порты назначить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zubastik3650 Posted November 12, 2014 · Report post если устройств много то можно с портами запутаться. Вообще в Firewall я изначально прописывал входящий NAT, непонятно почему тогда исходящие заворачиваются обратно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zubastik3650 Posted November 12, 2014 · Report post Перечитал 3 раза. Надеюсь, что понял. Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству. Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети. Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это: /ip firewall nat add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX Не претендую на единственное и самое верное решение, но работать будет. Спасибо, получилось. А есть ли вариант одним правилом сделать чтобы весь исх трафик по этим портам шел в интернет, а входящий по правилам Firewall DSTNAT? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...