Jump to content

Порты, Микротик, Веб сервер

Scout88

By Scout88,
in Router Layer 3

 Share Followers 1

Recommended Posts

Scout88

Scout88 0

Posted
Posted

Здравствуйте, помогите разобраться:

 

На компьютере есть активный web-сервер IIS, он по умолчанию использует порт 80 для http.

На Микротике сделан проброс порта 80 на внутренний IP компьютера с веб сервером для доступа к последнему по внешнему IP.

При таком пробросе возникает несколько проблем: во внутренней сети при обращении к роутеру 192.168.1.1 попадаю на веб сервер, также, непонятно для меня почему, в браузере начинают задумчево или вообще не грузится некоторые сайты.

Решением выше описанных проблем было проброс порта 10010 на 80, и как следствие для веб сервера получился такой адрес внешний IP:10010.

Дальше стоит задача привязки домена и веб сервера, но привязать к домену IP + порт нет возможности, а использовать mysite.com:10010 очень не хочется.

Получается нужно возвращаться к порту 80.

Вопрос в том, как остаться на порте 80 и что б веб сервер корректно работал как из вне, так и по локальному IP в локалке?

Link to post
Share on other sites
Scout88

Scout88 0

Posted
  • Author
Posted
8 минут назад, sergepo сказал:

Правило правильно пропиши, и всего делов.

буду благодарен, если подскажите как правильно.

 

пробовал гуглить, но по моей проблеме не нашел ответа.

Link to post
Share on other sites
Tiesto

Tiesto 4

Posted
Posted

1) На микротике есть ip>services, там измени стандартный микротик веб порт на другой примеру 8080

2) 

2 часа назад, Scout88 сказал:

При таком пробросе возникает несколько проблем: во внутренней сети при обращении к роутеру 192.168.1.1 попадаю на веб сервер, также, непонятно для меня почему, в браузере начинают задумчево или вообще не грузится некоторые сайты.

Нат не правилно поставлено

А надо так 

ip firewall nat add chain=dstnat action=dst-nat to-addresses=адрес_веб_сервера  to-ports=80 protocol=tcp in-interface=внешный_интернет_микротика dst-port=80 disable=no

через ваш внешный (белый/статический) адрес можно попасть на внутренный веб сервер 

3) а то что ваш белый или статик ип надо привязать на домеин имя тут несколько вариантов, можно использовать сайтами днс услуг примеру у днднс есть, у яндекса тоже и тд. 

  • Sad 1
Link to post
Share on other sites
Інет.укр

Інет.укр 125

Posted
Posted
45 минут назад, Tiesto сказал:

яндекса

краще нічого не сказати ніж таке написати.

https://cloudflare.com

можете використовувати безкоштоний + поставить ваш сайт на https також сховає ip вашого сервера!

Link to post
Share on other sites
johny

johny 56

Posted
Posted (edited)

add action=src-nat chain=srcnat dst-address=внутренний_ИП dst-port=80  protocol=tcp src-address=внутренняя_сеть/24 to-addresses=микротиковский_ИП

add action=dst-nat chain=dstnat dst-address=внешний_ИП protocol=tcp src-address=внутренняя_сеть/24 to-addresses=внутренний_ИП

add action=dst-nat chain=dstnat dst-address=внешний_ИП dst-port=80 in-interface=интерфейс_аплинк protocol=tcp to-addresses=внутренний_ИП to-ports=80

по поводу домена, можно включить микротиковский DDNS (см. картинку)

mkt_.JPG

Edited by johny
дополнено
Link to post
Share on other sites
Scout88

Scout88 0

Posted
  • Author
Posted
22 часа назад, Tiesto сказал:

1) На микротике есть ip>services, там измени стандартный микротик веб порт на другой примеру 8080

2) 

Нат не правилно поставлено

А надо так 

ip firewall nat add chain=dstnat action=dst-nat to-addresses=адрес_веб_сервера  to-ports=80 protocol=tcp in-interface=внешный_интернет_микротика dst-port=80 disable=no

через ваш внешный (белый/статический) адрес можно попасть на внутренный веб сервер 

3) а то что ваш белый или статик ип надо привязать на домеин имя тут несколько вариантов, можно использовать сайтами днс услуг примеру у днднс есть, у яндекса тоже и тд. 

Прописал, точнее изменил, правило nat, по Вашему совету. Вроде заработало.

Менял правило сегодня утром.

Также привязал IP к домену (точнее сказать не IP, а я использую DDNS микротика), все классно, тести в течении дня сайт из внешнего интернета.

Но ближе к вечеру, вернулась проблема: при обращении к домену открывается веб интерфейс микротика.

Поменял микротику порт 80 на 8080. С внешнего интернета работает сайт, с локалки при обращении по домену не открывается ничего. Но я так понимаю это нормально - без определенных правил, для микротика внутренний адрес и внешний - это разные вещи.

Link to post
Share on other sites
Tiesto

Tiesto 4

Posted
Posted (edited)
1 час назад, Scout88 сказал:

Но я так понимаю это нормально - без определенных правил, для микротика внутренний адрес и внешний - это разные вещи.

Да именно так. Типа, зачем внутреннему адресу через внешней сеть попасть... 

 

Edited by Tiesto
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing
×
×
  • Create New...