Перейти до

Зайти на сервер через микротик


Рекомендованные сообщения

Приветствую всех! С прошедшим)))

Подскажите пожалуйста как зайти на сервак FreeBSD через микротик. Нужен доступ к VPN, SSH и биллингу Ноудени.

Схема такая:

 

Интернет - Микротик - Сервак.

188.XXX.XXX.XXX

192.168.2.1 192.168.2.2

 

В микротике два канала, основной и резервный. Настроить нужно хотя бы для основного. Реальный ИП имеется. В микротике ничего сверхъестественного не настроено, только NAT и все.

Ссылка на сообщение
Поделиться на других сайтах

растолкуйте пожалуйста правило. Сервак далеко находится и не хочу сломать ничего. Это по внешнему IP я попаду сразу на сревак? правильно? т.е. микротик станет не доступным измне?

Ссылка на сообщение
Поделиться на других сайтах

chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=y protocol=tcp dst-address=188.x.x.x dst-port=y

Это правило проброса портов где dst-address=188.x.x.x ип выданный провайдером to-addresses=192.168.2.2 ип Ноудени to-ports=y dst-port=y где "у" номер порта который необходимо про бросить, к примеру (SSH порт 22, VPN порт 1723)... Микротик для управления использует для Winbox порт 8291 если у вас управления микротиком используется SSH то просто перенесите его на другой порт.

Ссылка на сообщение
Поделиться на других сайтах

сделал как сказали но все равно не заходит.

 

[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=accept protocol=tcp dst-address=192.168.2.253 in-interface=2WAN-PPPoE dst-port=22

1 chain=forward action=accept protocol=tcp in-interface=2WAN-PPPoE dst-port=80

 


[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80

1 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=22 protocol=tcp dst-port=22

2 chain=srcnat action=masquerade src-address=192.168.2.0/24

Ссылка на сообщение
Поделиться на других сайтах

сделал как сказали но все равно не заходит.

 

[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=accept protocol=tcp dst-address=192.168.2.253 in-interface=2WAN-PPPoE dst-port=22

1 chain=forward action=accept protocol=tcp in-interface=2WAN-PPPoE dst-port=80

 


[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80

1 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=22 protocol=tcp dst-port=22

2 chain=srcnat action=masquerade src-address=192.168.2.0/24

 

в ip -> servises -> www сменить порт например на 81, а то у вас конфликт получается по белому внешнему адресу на 80 порту вэб сервер микротика сидит

 

и правильное правило:

 

chain=dstnat action=netmap to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ххх.ххх.ххх dst-port=80

Ссылка на сообщение
Поделиться на других сайтах

товарищь Ромка иное сказал. Изменил, вот правило но не заходит

 

chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80

Ссылка на сообщение
Поделиться на других сайтах

товарищь Ромка иное сказал. Изменил, вот правило но не заходит

 

chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80

Здесь dst-address=188.ХХХ.ХХХ.ХХХ введите реальный свой адрес, а не крестики
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...