Перейти к содержимому
Калькуляторы

микротик и порты блокируется доступ

Раньше мог из своей сети подключаться к удаленным устройствам из интернета (работают по двум портам) после того как установил аналогичное устройство у себя и настроил проброс этих двух портов из WAN в свою сеть получил то что из моей сети удаленные устройства не работают, зато мое работает внутри сети и из интернета. Если подключаться с другого интернет соединения, напримен через 3G то все работает

 

Надо наверное что-то в Firewall прописать?

 

И еще если из внутренней сети подключаться к устройствам (из внутренней сети) по внешнему IP своей же сети то доступа к устройствам нет, если из интернета по внешнему то все работает, как сделать чтобы из внутренней сети работало по внешнему IP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перечитал 3 раза.

Надеюсь, что понял.

Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству.

Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети.

 

Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это:

 

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX

 

Не претендую на единственное и самое верное решение, но работать будет.

Изменено пользователем Fumo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильней разные порты назначить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если устройств много то можно с портами запутаться. Вообще в Firewall я изначально прописывал входящий NAT, непонятно почему тогда исходящие заворачиваются обратно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перечитал 3 раза.

Надеюсь, что понял.

Если понял так, как понял, то у Вас, при попытке подключиться к устройству, находящемуся "в инете", по адресу aaa.bbb.ccc.ddd по порту XXXX (который используется также на устройстве, расположеном в Вашей внутреней сети), происходит подключение к "местному" устройству.

Если так, то Вам надо прописать (на каждый из совпадающих портов) правила для определённых IP, находящихся извне, доступ к которым нужен из внутренней сети.

 

Например, если для доступа из своей сети, к устройству "снаружи" (по адресу aaa.bbb.ccc.ddd) роутера и доступа к аналогичному устройству внутри своей LAN, используете одинаковый порт XXXX - пропишите это:

 

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=aaa.bbb.ccc.ddd dst-port=XXXX protocol=tcp to-addresses=aaa.bbb.ccc.ddd to-ports=XXXX

 

Не претендую на единственное и самое верное решение, но работать будет.

 

Спасибо, получилось. А есть ли вариант одним правилом сделать чтобы весь исх трафик по этим портам шел в интернет, а входящий по правилам Firewall DSTNAT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.