мне просто нужно понять почему по одному и тому же шаблону по 443 проброс работает а 80 нет

5 правил на нат с 80-ым портом. Поудаляй всё к чертям и пробуй заново. что-то развели зоопарк правил

5 правил на нат с 80-ым портом. Поудаляй всё к чертям и пробуй заново. что-то развели зоопарк правил

так же

жги /ip firewall nat print where dst-port=80

Flags: X - disabled, I - invalid, D - dynamic

куда флаг тулить? я с командами не работал?

флаг не тули. оно его просто пишет, как статус правила

тогда ничего не находит

блин. /ip firewall nat print where dst-port="80"

блин. /ip firewall nat print where dst-port="80"

0 ;;; Web Orange chain=dstnat action=dst-nat to-addresses=192.168.88.32 protocol=tcp dst-port=80 log=no log-prefix=""

В таком варианте весь 80 порт должен валиться на 88.32. Дст-адрес задайте

0 ;;; Web Orange chain=dstnat action=dst-nat to-addresses=192.168.88.32 protocol=tcp dst-address=37.229.171.43 dst-port=80 log=no log-prefix=""

все так же не пробрасывает

народ, а покритикуйте RB951G-2HnD - как базовый роутер в достаточно насыщенный офис. Коннекты на каждый - от 20 до 30

0 ;;; Web Orange chain=dstnat action=dst-nat to-addresses=192.168.88.32 protocol=tcp dst-address=37.229.171.43 dst-port=80 log=no log-prefix=""

to-ports=80

to-ports=80

даже так не хочет

Всем привет. Подскаже как реализовать. Есть тунель дом- работа. Вот из дома я хочу видеть всех и все, а вот с работы свою домашнюю сеть хочу видеть только я.

add chain=srcnat action=srcnat src-address=192.168.88.32 to-address=37.229.171.43 dst-address=192.168.88.0/24 src-port=80 protocol=tcp

Всем привет. Подскаже как реализовать. Есть тунель дом- работа. Вот из дома я хочу видеть всех и все, а вот с работы свою домашнюю сеть хочу видеть только я.

запретить форвард с "срц-адрес"=рабочая сеть" дст-адрес="домашняя сеть" конекшн-стейт=Нью перед этим разрешить форвард с своей айпишки

На работе подняты три разные сети. Бриджы.

На работе подняты три разные сети. Бриджы.

тогда запрещай по дст. адресу=домашння сейть, конекшн-стейт=нью

тоесть сначала разрешить форвард с своей айпишки, следующим правилом на рабочем роутере запретить кон.стейт=нью к домашней сети. Так ответы на запросы из домашней сети будут идти, а вот новые конекты в домашку подниматься не будут

Хорошо попробую вечером.

И второй вопрос. Можно ли поднять iosec между домом и работой

add chain=srcnat action=srcnat src-address=192.168.88.32 to-address=37.229.171.43 dst-address=192.168.88.0/24 src-port=80 protocol=tcp

0 chain=srcnat action=src-nat to-addresses=37.229.171.43 protocol=tcp src-address=192.168.88.32 dst-address=192.168.88.0/24 src-port=80 log=no log-prefix="" Добавил, и так не хочет

ммм

ы

А в filters все запрещающие правила блокирните

и в ip services отключите www на 80 порт

И второй вопрос. Можно ли поднять iosec между домом и работой

если секса хочется ?

и в ip services отключите www на 80 порт

у меня там другой порт

А в filters все запрещающие правила блокирните

сделал, не сработало

сделал, не сработало

А у вас точно все впорядке вот с теми граблями с псевдостатическим днс?

А у вас точно все впорядке вот с теми граблями с псевдостатическим днс?

я сейчас просто к ip обращаюсь на всякий случай

и по 443 порту отрабатывает как надо

он у вас статический?

он у вас статический?

динамический

и серый?

и серый?

белый

можете проверить http://37.229.171.43/

а вот 443 https://37.229.171.43/

А можно тупой вопрос? апацхе вообще 80-ый порт слушает?

нормальный вопрос) да, слушает из сети 192.168.88.0 все работает

так, стоп

add action=dst-nat chain=dstnat comment="WWW to web" dst-address=37.229.171.43 dst-port=80 protocol=tcp to-addresses=192.168.88.32 to-ports=80

вот так сделайте

bad command name add (line 1 column 1)

ща руками вобью

ммм щас

ну вы сначала /ip firewall nat

а потом вот то что выше

ща руками вобью

не надо руками. Давайте копипастом)

ок

не надо руками. Давайте копипастом)

добавил все так же

и счетчик молчит?

и счетчик молчит?

да, по нулям

А на 443 счетчик крутит?

Вы в столбик эти два правила экспортните, и гляньте, где что лишнее

На 80 и на 443

Возможно, где-то ткнули мышью в правило, открыли поле, а оно стало условием.

И попробуйте вверх его поднять, чтобы в цепочке дстнат оно верхним было

вопрос, кассы офдшные в микротик кто нибудь подключал по усб?

@t1bur1an сюда иди)

У меня назрел вопрос)

ERROR: S client not available

ацтань. у вас опять тут странное что-то будет

и я думать начну, а уже не хочется

Ну а когда у меня было что то простое?)

и я думать начну, а уже не хочется

когда я вайршарком смотрю стрим от снифера

Могу я где то увидеть МАС с которого пакет пришел?

Потому что я вижу только явный IP

А он может быть динамический и серый

и не комильфо будет

с какого снифера ты смотришь?

с какого снифера ты смотришь?

wireshark'ом

сейчас укушу

Чем смотрю - не суть - пакеты то одинаковые

сейчас укушу

ну мне пока отдебажить он удобнее

http://screencloud.net/v/vTRhg

вот там виден IP

А Как мне увидеть МАС интерфейса, который отправил этот пакет?)

оно жеж в ethernet фрейме. если ты стримишь с микротика, то тебе надо ловить трафик на удп порту и разбирать пайлоад в пакеты и в разобранных пакетах уже искать мак

ну охуеть теперь

>_<

я думал ты на стриме request probe с вайфая понял

Я еще думал смотреть МАС интерфейса, который сканит

но он его меняет на ff:ff:ff:ff:ff:ff

И как бы они везде одинаковые будут

ммм

чо

там срц мак при скане же нормальный

просто дст фффффф

http://screencloud.net/v/ah5fd

ну да

Я и думал что по дст смогу определить)

@t1bur1an http://screencloud.net/v/oO2Ql

А вот это тогда чей мак?