Перейти к содержимому

Проброс портов в микротік

farvar

Автор: farvar,
в Wi-Fi

 Share Подписчики 0

Рекомендованные сообщения

farvar

farvar 0

Опубликовано:
Опубликовано:

Добрий вечер уважаемие гуру!!!

Ситуация такова есть сеть из двух микротиков вобщем для наглядности покажу на схемке

 

 

---инет----(Микротик1) --------лінк ----(Микротик2)

 

 

вобщем нужно з инета зайти на (Микротик2)

 

как пробросить правильно порты? кучу разних способов перепробовал непомогло

 

может кто подскажет??

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубликовано:
Опубликовано:

озвучивайте кучу разных способов которые пробовали :)

тогда будем смотреть чем вам реально помочь...

Ссылка на сообщение
Поделиться на других сайтах
yri

yri 20

Опубликовано:
Опубликовано:

1 надо заменить порт 8291 на микротике номер два на 8290 например что ненакладивались

2 прокинуть порт 8290 на внутрений айпишник микротика два и все

например

 

ip firewall nat

 

 

add action=dst-nat chain=dstnat disabled=no dst-address=94.22.22.22

dst-port=8290 protocol=tcp to-addresses=192.168.0.10

add action=src-nat chain=srcnat disabled=no protocol=tcp src-address=

192.168.0.10 src-port=8290 to-addresses=94.22.22.22

Ссылка на сообщение
Поделиться на других сайтах
farvar

farvar 0

Опубликовано:
  • Автор
Опубликовано:

вобще так на микротик1 изменил порт с 8291 на 8290

результата нет даже на первом менял порт 80 на 88 думал через веб зайду ничего.

 

Советуйте может че нетак делаю??

post-19589-0-38176600-1326745360_thumb.jpg

post-19589-0-98885500-1326745368_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах
farvar

farvar 0

Опубликовано:
  • Автор
Опубликовано:

1 надо заменить порт 8291 на микротике номер два на 8290 например что ненакладивались

2 прокинуть порт 8290 на внутрений айпишник микротика два и все

например

 

ip firewall nat

 

 

add action=dst-nat chain=dstnat disabled=no dst-address=94.22.22.22

dst-port=8290 protocol=tcp to-addresses=192.168.0.10

add action=src-nat chain=srcnat disabled=no protocol=tcp src-address=

192.168.0.10 src-port=8290 to-addresses=94.22.22.22

 

 

 

ето неработает

Ссылка на сообщение
Поделиться на других сайтах
  • 1 year later...
Kent.86

Kent.86 0

Опубликовано:
Опубликовано:

Подскажите пожалуйста. Есть RB450G. За ним nanostation M5.

Нужно с другого места в городе заходить на nanostation M5.

Нужно прокинуть порт в RB450G, но как это зделать не пойму, и какой порт?

Подскадите пожалуйста, что, как и куда?

Ссылка на сообщение
Поделиться на других сайтах
  • 11 months later...
holubets

holubets 43

Опубликовано:
Опубликовано:

Доброго дня,

Для прокидування портів всередину використовую наступне правило.

 
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=X.X.X.X \
    dst-port=9001 protocol=tcp to-addresses=Y.Y.Y.Y to-ports=80
 
Але часами це правило не працює. 
Тобто коли в бравзері вписати <ІР роутера>:9001 то лічильник навпроти цього правила збільшується, але пише що не вдалося з'єднатися зі сторінкою.
Якшо підключитися до роутера через VPN тунель то тоді пускає через Y.Y.Y.Y:80.
 
Від чого це правило може не працювати?
Ссылка на сообщение
Поделиться на других сайтах
lemosh

lemosh 60

Опубликовано:
Опубликовано:

 

Доброго дня,

Для прокидування портів всередину використовую наступне правило.

 
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=X.X.X.X \
    dst-port=9001 protocol=tcp to-addresses=Y.Y.Y.Y to-ports=80
 
Але часами це правило не працює. 
Тобто коли в бравзері вписати <ІР роутера>:9001 то лічильник навпроти цього правила збільшується, але пише що не вдалося з'єднатися зі сторінкою.
Якшо підключитися до роутера через VPN тунель то тоді пускає через Y.Y.Y.Y:80.
 
Від чого це правило може не працювати?

 

IP - Routes - что там? с какого адреса пытаетесь зайти, когда не подключается?

Ссылка на сообщение
Поделиться на других сайтах
holubets

holubets 43

Опубликовано:
Опубликовано:

В ІР Routes є 2 динамічні правила, які створюються разом з додаванням ІР адрес на інтерфейси і одне правило зі стандартним шлюзом.

 

Фактично ті самі налаштування на інших роутерах, але на них прокинуті порти працюють.

Ссылка на сообщение
Поделиться на других сайтах
John_Doe

John_Doe 301

Опубликовано:
Опубликовано: (изменено)

В ІР Routes є 2 динамічні правила, які створюються разом з додаванням ІР адрес на інтерфейси і одне правило зі стандартним шлюзом.

 

Фактично ті самі налаштування на інших роутерах, але на них прокинуті порти працюють.

Тобто коли в бравзері вписати <ІР роутера>:9001 то лічильник навпроти цього правила збільшується, але пише що не вдалося з'єднатися зі сторінкою.

Якшо підключитися до роутера через VPN тунель то тоді пускає через Y.Y.Y.Y:80.

роуты на девайсе к которому порты прокидуете  смотрите.

Проблема или в роутах на хосте Y.Y.Y.Y или фаирвол режет трафик он него в мир

Изменено пользователем John_Doe
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...