@MikrotikRu
Александр Гуреев17.01.2018
11:22:56
11:22:56
нет
Александр Гуреев17.01.2018
11:23:14
11:23:14
Google
Kirill17.01.2018
11:24:17
11:24:17
https://94.141.121.11/
и обезателньо смотри ошибку какую пишет
Vitaliy17.01.2018
11:25:58
11:25:58
у меня заходит на данный ресурс
Kirill17.01.2018
11:26:34
11:26:34
есть другой браузер?
Kirill17.01.2018
11:27:01
11:27:01
там какая ошибка?
Google
Kirill17.01.2018
11:31:12
11:31:12
поставь со своего компа ping 5.19.245.3 -t
Александр Гуреев17.01.2018
11:32:32
11:32:32
сделал
Александр Гуреев17.01.2018
11:33:58
11:33:58
178.211.20.*
Йорик17.01.2018
11:34:10
11:34:10
Александр Гуреев17.01.2018
11:35:39
11:35:39
нет
Sergey [BHE3AnHO]17.01.2018
11:38:21
11:38:21
вангую надо ребут
Антон17.01.2018
11:38:34
11:38:34
думаю это было сделано в первую очередь
Антон17.01.2018
11:39:11
11:39:11
так у него напрямую без МТ все работает
GoogleSergey [BHE3AnHO]17.01.2018
11:39:22
11:39:22
оно прекрасно резолвится, только бровзеры неале
Feldsher17.01.2018
11:40:12
11:40:12
А где этот сервер находится? не за роутером ли? Этим же Мт-ком.?
Kirill17.01.2018
11:40:43
11:40:43
=)
Антон17.01.2018
11:41:15
11:41:15
нет. он и ТС доступен когда он не за МТ
Feldsher17.01.2018
11:41:19
11:41:19
тогда может у него не настроен хаирпиннат?
а ответ от него прилетает на МТ?
Sergey [BHE3AnHO]17.01.2018
11:43:40
11:43:40
д
Vladimir17.01.2018
11:43:47
11:43:47
спасибо
Sergey [BHE3AnHO]17.01.2018
11:44:07
11:44:07
наздоровье )
Oleg17.01.2018
12:04:01
12:04:01
Народ
Есть микротик , за ним регистратор находится . Задача : подключаться к регистратору по внешнему ИП и порту из внутренней сети.
GoogleOleg17.01.2018
12:06:13
12:06:13
Почему-то по внешнему адресу из внутренней сети он работать не хочет.
С внешки подключается свободно
Tem17.01.2018
12:07:42
12:07:42
Есть микротик , за ним регистратор находится . Задача : подключаться к регистратору по внешнему ИП и порту из внутренней сети.
https://wiki.mikrotik.com/wiki/Hairpin_NATFeldsher17.01.2018
12:07:52
12:07:52
https://spw.ru/educate/articles/natpart5/
makar17.01.2018
12:07:54
12:07:54
Sergiy17.01.2018
12:08:31
12:08:31
Почему-то по внешнему адресу из внутренней сети он работать не хочет.
вспомни хейрпин нат он и понадобится. Прям парадокс Баадера Майнкопф ?Oleg17.01.2018
12:09:00
12:09:00
Так одно правило dst-nat с порта 81 на 192.168.88.20:80
AdminERROR: S client not available
Oleg17.01.2018
12:09:06
12:09:06
Весь фаервол выключен
Feldsher17.01.2018
12:09:07
12:09:07
Noa17.01.2018
12:09:16
12:09:16
С внешки подключается свободно
"Твой локальный диапазон"
add action=src-nat chain=srcnat dst-address="Твой локальный диапазон" src-address="Твой локальный диапазон"тьфу
С внешки подключается свободно
/ip firewall nat
add action=src-nat chain=srcnat dst-address="Твой локальный диапазон" src-address="Твой локальный диапазон"Sergiy17.01.2018
12:09:46
12:09:46
не подсказывайте ему. он сам всё чудесно знает. просто ленится ?. Я просто сразу не глянул кто это спрашивает ?
Oleg17.01.2018
12:10:13
12:10:13
не подсказывайте ему. он сам всё чудесно знает. просто ленится ?. Я просто сразу не глянул кто это спрашивает ?
На моё микротике всё работает. Правила идентичныеПочитал харпин нат
Сейчас попробую.
Магия, но на моём тике работают сервера через обычное правило dst-nat
Sergiy17.01.2018
12:13:36
12:13:36
сервера в другой подсети чем юзеры
или у тебя маскарадинг настолько криво настроен что маскардит любой форвард ?
GoogleSergey [BHE3AnHO]17.01.2018
12:14:24
12:14:24
инпут интерфейс не указан прост
Sergiy17.01.2018
12:14:35
12:14:35
аут
Alex17.01.2018
12:16:01
12:16:01
А вы укажите ин на маскараде, попробуйте.
Oleg17.01.2018
12:16:11
12:16:11
или у тебя маскарадинг настолько криво настроен что маскардит любой форвард ?
Маскарады и правила у меня правильные и в нужном порядке) А вот подсети у серверов разныеAlex17.01.2018
12:16:18
12:16:18
А потом сразу начинайте пэкетфлоу читать
Sergiy17.01.2018
12:17:24
12:17:24
А вот подсети у серверов разные - наверное тут и причина. типа не в одной локалке , и ответы идут всеравно через роутер ?
А вы укажите ин на маскараде, попробуйте.
кстати идеи будут о СРЦ.нате в НАТ.Стейтах правил файрвола? Как оно знает будет ли пакет подвергнут срц.нату если фильтр идет до НАТ-построутинг? Но работает ж, бонифаций вчера проверил ?Alex17.01.2018
12:19:57
12:19:57
Sergiy17.01.2018
12:21:02
12:21:02
Да оно работает. Думал с теоретический строны будут пояснения. А то моей компетенции не хватает что бы понять как оно работает. Вдруг недавно это разбиралось. Спросил чисто на удачу ?.
Sergiy17.01.2018
12:30:04
12:30:04
олег, ты бы правила показал , не телепаты же ?
Oleg17.01.2018
12:34:21
12:34:21
chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=80
protocol=tcp dst-address=194.24.240.254 dst-port=81 log=no
log-prefix="454"
chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24
dst-address=194.24.240.254 dst-port=81 log=no log-prefix=""
Alex17.01.2018
12:38:00
12:38:00
chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24
dst-address=194.24.240.254 dst-port=81 log=no log-prefix=""
Тут 88.20 нужен в дст, а не внешний, и порт 80А можно ещё очень банально сделать
Аут-интерфейс=локал_бридж, срц=88.0/24 дст=88.0/24 экшн=маскарад
Вот и весь хаирпин
Открыть в Telegram