Перейти до

Порты, Микротик, Веб сервер

Scout88

Автор: Scout88,
в Маршрутизатор L3

 Share Подписчики 1

Рекомендованные сообщения

Scout88

Scout88 0

Опубликовано:
Опубликовано:

Здравствуйте, помогите разобраться:

 

На компьютере есть активный web-сервер IIS, он по умолчанию использует порт 80 для http.

На Микротике сделан проброс порта 80 на внутренний IP компьютера с веб сервером для доступа к последнему по внешнему IP.

При таком пробросе возникает несколько проблем: во внутренней сети при обращении к роутеру 192.168.1.1 попадаю на веб сервер, также, непонятно для меня почему, в браузере начинают задумчево или вообще не грузится некоторые сайты.

Решением выше описанных проблем было проброс порта 10010 на 80, и как следствие для веб сервера получился такой адрес внешний IP:10010.

Дальше стоит задача привязки домена и веб сервера, но привязать к домену IP + порт нет возможности, а использовать mysite.com:10010 очень не хочется.

Получается нужно возвращаться к порту 80.

Вопрос в том, как остаться на порте 80 и что б веб сервер корректно работал как из вне, так и по локальному IP в локалке?

Ссылка на сообщение
Поделиться на других сайтах
Scout88

Scout88 0

Опубліковано:
  • Автор
Опубліковано:
8 минут назад, sergepo сказал:

Правило правильно пропиши, и всего делов.

буду благодарен, если подскажите как правильно.

 

пробовал гуглить, но по моей проблеме не нашел ответа.

Ссылка на сообщение
Поделиться на других сайтах
Tiesto

Tiesto 4

Опубліковано:
Опубліковано:

1) На микротике есть ip>services, там измени стандартный микротик веб порт на другой примеру 8080

2) 

2 часа назад, Scout88 сказал:

При таком пробросе возникает несколько проблем: во внутренней сети при обращении к роутеру 192.168.1.1 попадаю на веб сервер, также, непонятно для меня почему, в браузере начинают задумчево или вообще не грузится некоторые сайты.

Нат не правилно поставлено

А надо так 

ip firewall nat add chain=dstnat action=dst-nat to-addresses=адрес_веб_сервера  to-ports=80 protocol=tcp in-interface=внешный_интернет_микротика dst-port=80 disable=no

через ваш внешный (белый/статический) адрес можно попасть на внутренный веб сервер 

3) а то что ваш белый или статик ип надо привязать на домеин имя тут несколько вариантов, можно использовать сайтами днс услуг примеру у днднс есть, у яндекса тоже и тд. 

  • Sad 1
Ссылка на сообщение
Поделиться на других сайтах
Інет.укр

Інет.укр 110

Опубліковано:
Опубліковано:
45 минут назад, Tiesto сказал:

яндекса

краще нічого не сказати ніж таке написати.

https://cloudflare.com

можете використовувати безкоштоний + поставить ваш сайт на https також сховає ip вашого сервера!

Ссылка на сообщение
Поделиться на других сайтах
johny

johny 56

Опубліковано:
Опубліковано: (відредаговано)

add action=src-nat chain=srcnat dst-address=внутренний_ИП dst-port=80  protocol=tcp src-address=внутренняя_сеть/24 to-addresses=микротиковский_ИП

add action=dst-nat chain=dstnat dst-address=внешний_ИП protocol=tcp src-address=внутренняя_сеть/24 to-addresses=внутренний_ИП

add action=dst-nat chain=dstnat dst-address=внешний_ИП dst-port=80 in-interface=интерфейс_аплинк protocol=tcp to-addresses=внутренний_ИП to-ports=80

по поводу домена, можно включить микротиковский DDNS (см. картинку)

mkt_.JPG

Відредаговано johny
дополнено
Ссылка на сообщение
Поделиться на других сайтах
Scout88

Scout88 0

Опубліковано:
  • Автор
Опубліковано:
22 часа назад, Tiesto сказал:

1) На микротике есть ip>services, там измени стандартный микротик веб порт на другой примеру 8080

2) 

Нат не правилно поставлено

А надо так 

ip firewall nat add chain=dstnat action=dst-nat to-addresses=адрес_веб_сервера  to-ports=80 protocol=tcp in-interface=внешный_интернет_микротика dst-port=80 disable=no

через ваш внешный (белый/статический) адрес можно попасть на внутренный веб сервер 

3) а то что ваш белый или статик ип надо привязать на домеин имя тут несколько вариантов, можно использовать сайтами днс услуг примеру у днднс есть, у яндекса тоже и тд. 

Прописал, точнее изменил, правило nat, по Вашему совету. Вроде заработало.

Менял правило сегодня утром.

Также привязал IP к домену (точнее сказать не IP, а я использую DDNS микротика), все классно, тести в течении дня сайт из внешнего интернета.

Но ближе к вечеру, вернулась проблема: при обращении к домену открывается веб интерфейс микротика.

Поменял микротику порт 80 на 8080. С внешнего интернета работает сайт, с локалки при обращении по домену не открывается ничего. Но я так понимаю это нормально - без определенных правил, для микротика внутренний адрес и внешний - это разные вещи.

Ссылка на сообщение
Поделиться на других сайтах
Tiesto

Tiesto 4

Опубліковано:
Опубліковано: (відредаговано)
1 час назад, Scout88 сказал:

Но я так понимаю это нормально - без определенных правил, для микротика внутренний адрес и внешний - это разные вещи.

Да именно так. Типа, зачем внутреннему адресу через внешней сеть попасть... 

 

Відредаговано Tiesto
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем
×
×
  • Створити нове...