Jump to content
Калькуляторы

микротик и порты блокируется доступ

Раньше мог из своей сети подключаться к удаленным устройствам из интернета (работают по двум портам) после того как установил аналогичное устройство у себя и настроил проброс этих двух портов из WAN в свою сеть получил то что из моей сети удаленные устройства не работают, зато мое работает внутри сети и из интернета. Если подключаться с другого интернет соединения, напримен через 3G то все работает

 

Надо наверное что-то в Firewall прописать?

 

И еще если из внутренней сети подключаться к устройствам (из внутренней сети) по внешнему IP своей же сети то доступа к устройствам нет, если из интернета по внешнему то все работает, как сделать чтобы из внутренней сети работало по внешнему IP?

Share this post


Link to post
Share on other sites

Перечитал 3 раза.

Надеюсь, что понял.

Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству.

Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети.

 

Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это:

 

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX

 

Не претендую на единственное и самое верное решение, но работать будет.

Edited by Fumo

Share this post


Link to post
Share on other sites

если устройств много то можно с портами запутаться. Вообще в Firewall я изначально прописывал входящий NAT, непонятно почему тогда исходящие заворачиваются обратно?

Share this post


Link to post
Share on other sites

Перечитал 3 раза.

Надеюсь, что понял.

Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству.

Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети.

 

Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это:

 

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX

 

Не претендую на единственное и самое верное решение, но работать будет.

 

Спасибо, получилось. А есть ли вариант одним правилом сделать чтобы весь исх трафик по этим портам шел в интернет, а входящий по правилам Firewall DSTNAT?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.