SavPasha

не нужно спрашивать сделайте BACKUP и тестируйте pсq. Лучше раз увидеть чем 100 раз услышать !! )

подобная задача!! было уже!! http://local.com.ua/forum/topic/54162-mikrotik-queue/ І способ полностю решит задачу. ІІ способ надо будеть добавить "parent"

Router 1: up interface = pppoe-wan ip-white(wan) = dynamic ddns = enable host.ddns = <host>.ddns nat / masquerade = enable dhcp-server = enable ip-black(local) = static <192.168.1.1/24> Router 2: ddns = disable ip-black (local) = <192.168.1.2/24> (dhcp-static <- [dhcp-server]) gateway = <192.168.1.1> (<- [dhcp-server]) Add config in Router 1 /ip firewall nat add action=dst-nat chain=dstnat disabled=no in-interface=pppoe-wan dst-port=8080 protocol=tcp to-addresses=192.168.1.2 to-ports=80 comment="dnat> (Web Router2) @192.168.1.2:80" add action=dst-nat chain=dstnat disabled=no in-interface=pppoe-wan dst-port=8292 protocol=tcp to-addresses=192.168.1.2 to-ports=8291 comment="dnat> (WinBox Router2) @192.168.1.2:8291" After: -web: http://<host>.ddns/ {Router1} -winbox: <host>.ddns {Router1} -web: http://<host>.ddns:8080/ {Router2} -winbox: <host>.ddns:8292 {Router2}

выполни следующие команды и то что выведет отправь мне в приват /system routerboard print /system routerboard settings print /system resource print /export compact

обновить прошивку и сбить настройки по умолчания после этого попробуйте заново настроить но не из бекапного файла, а через скриптной файл его можно получить из старого оборудования командой export compact file=script у меня проблема возникла при получении конфигураций от служб ipsec, users, graphing... гарантия 75% / 25% что получится усунуть проблему

Єсть проблемы на физическом уровне!! Замена решит проблему!!

написал в личку!!

downgrade to Router OS 5.26 (Stable) && update (downgrade after to) firmware!! >>> Good working!! Снизит прошивку и прошивку биоса после чего будет работать нормально !! еще: Вы писали: а тут 750 ??

New Terminal> [past script]... /ip ipsec policy disable [find disabled=no] /ip ipsec peer disable [find disabled=no]

у меня на WR541 0.0.0.0/128.0.0.0 і 128.0.0.0/128.0.0.0 работает!! подозреваю что в WR741 могут быть проблемы з 128.0.0.0/128.0.0.0. проблема в том что 192.168.0.0/24 находится в 128.0.0.0 / 1 и прошивка может не позволить прописать этот маршрут

разделить NAT от route или нельзя (linux iptables) или демон NAT занимается также и проброской портов WAN->LAN (BSD, natd) В первом случае NAT работает как пре- и пост-роутинг. Во втором случае отдельный демон как НАТит LAN->WAN так и форвардит порты WAN->LAN Так исторически сложилось что порт-маппингом занимаются те же службы что и NAT, хотя ничего не мешает реализовать кардинально отдельной программой. PACKET IN | PREROUTING--[routing]-->--FORWARD-->--POSTROUTING-->--OUT - nat (dst) | - filter - nat (src) | | | | INPUT OUTPUT - filter - nat (dst) | - filter | | `----->-----[app]----->------' Eth -> prerouting -> input -> {dnat} -> forward -> {snat} -> output -> postrouting -> eth mangle filter (MikT) filter (MikT) filter mangle nat:(LINUX) mangle mangle mangle nat:(LINUX) |----------------------------- nat:(LINUX)-----------------------^ in Routers: iptables -t nat -A POSTROUTING -o WAN(/PPP) -j MASQUERADE -o WAN(/PPP)

правка: NAT: Lan -> Wan не работаєт NAT: Wan -> Lan там работает: Route

0.0.0.0/1; 128.0.0.0/1

Это хорошо если у ТС постоянный IP, а если у него к примеру мобильный интернет или нет постоянного IP что тогда ?. Не утруждай себе жизнь!!, закинуть всю сеть провайдера, можна грубо закинуть по маске /8, по мере возможного!!

Для чего весь мир!! надо только сети из которых вы будете к нему стукать!! а сети добавлять add route static: network=A.B.C.D/E gateway=192.168.0.1 network=F.G.H.I/G gateway=192.168.0.1 .....

Info: (имеем) {Router A}: IP:192.168.0.1 port:80 mac: YY-YY-YY-YY-YY-YY {Router B}: IP:192.168.0.10 port:80 mac: XX-XX-XX-XX-XX-XX {Access Network with Internet}: Network: 172.10.0.0/16 (пример, внешняя сеть которой надо надать доступ) {ARP-list}: (In Router A): IP: 192.168.0.10 mac: XX-XX-XX-XX-XX-XX (In Router : IP: 192.168.0.1 mac: YY-YY-YY-YY-YY-YY {Ping}: (192.168.0.1 <-> 192.168.0.10) => Ok! Configure: (настраиваем) {Router A}: add Virtual Server: port=1024 ip=192.168.0.10 protocol=tcp {Router B}: change managment access port: port=1024 (там будет стоять 80) add route static: network=172.10.0.0/16 gateway=192.168.0.1 Done http://<ip.white_routerA>:1024/ (из сети 172.10.0.0/16) Примечание: теперь {Router B} будет доступен из внутренней сети по адресу http://192.168.0.10:1024/

Пишите в личку!! Помогу сделать, но нужно еще указывать сеть (или их список) с которой ты извне будешь заходить на этот отдаленный роутер От вас только доступ из внутренней сети к роутерам

зделано!!

із апача тоже route print

какой ІР vpn-server і + route print в студию!! в сам верх цепочки NAT add action=dst-nat chain=dstnat comment=web-server dst-address=**********ВНЕШНИЙ IP************* \ dst-port=80 protocol=tcp to-addresses=192.168.88.2 to-ports=80

строка 470: add action=masquerade chain=srcnat out-interface=inet src-address=192.168.88.0/24

в локалке у всех *.*.88.* апач *.*.88.2, когда захожу из ВНЕ по домену сайта то мне показует что у меня ip локальный той сети где стоит апач, хотя я выхожу из ВНЕ (со стороны интеренета/где-то далеко дома где другой провайдер и я не как не связан с той локалкой где апач) ип 192.168.1.1 взят с потолка из конфига: строка 472: add action=masquerade chain=srcnat out-interface=inet строка 492: add action=masquerade chain=srcnat лишнее!! строка 470: add action=masquerade chain=srcnat out-interface=ineternet добавить: src-address=192.168.88.0/24 а для чего вам: pptp-client ? inet

на входе перед сервером стоит роутер (192.168.1.1) который маскарадит все пакеты идущие во внутреннюю сеть, нужно правельно переадресовать порты на этом роутере (192.168.1.1), и настроить маскарад на внешнюю сеть, а не на обе стороны. Выше конфиг "роутера" маршрутизатора микротик. Может подробнеее подскажете? это не он!! перед ним есть еще роутер на 192.168.1.1 которий вам по DHCP выдает ІР адрес !! Микротик и есть 192.168.1.1 или по конфигу (192.168.88.1) в него идёт кабель от провайдера далее идет сервер *.*.*.2 и пошли клиенты... Стоп!! У вас на апаче клієнти светятса на 192.168.1.1 или на 192.168.88.1 из вне

на входе перед сервером стоит роутер (192.168.1.1) который маскарадит все пакеты идущие во внутреннюю сеть, нужно правельно переадресовать порты на этом роутере (192.168.1.1), и настроить маскарад на внешнюю сеть, а не на обе стороны. Выше конфиг "роутера" маршрутизатора микротик. Может подробнеее подскажете? это не он!! перед ним есть еще роутер на 192.168.1.1 которий вам по DHCP выдает ІР адрес !!

на входе перед сервером стоит роутер (192.168.1.1) который маскарадит все пакеты идущие во внутреннюю сеть, нужно правельно переадресовать порты на этом роутере (192.168.1.1), и настроить маскарад на внешнюю сеть, а не на обе стороны.