NETOS 130 Опубликовано: 2012-07-29 08:38:42 Share Опубликовано: 2012-07-29 08:38:42 Приветствую всех! С прошедшим))) Подскажите пожалуйста как зайти на сервак FreeBSD через микротик. Нужен доступ к VPN, SSH и биллингу Ноудени. Схема такая: Интернет - Микротик - Сервак. 188.XXX.XXX.XXX 192.168.2.1 192.168.2.2 В микротике два канала, основной и резервный. Настроить нужно хотя бы для основного. Реальный ИП имеется. В микротике ничего сверхъестественного не настроено, только NAT и все. Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2012-07-29 09:39:23 Share Опубліковано: 2012-07-29 09:39:23 chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=y protocol=tcp dst-address=188.x.x.x dst-port=y Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2012-07-29 10:07:35 Автор Share Опубліковано: 2012-07-29 10:07:35 растолкуйте пожалуйста правило. Сервак далеко находится и не хочу сломать ничего. Это по внешнему IP я попаду сразу на сревак? правильно? т.е. микротик станет не доступным измне? Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2012-07-29 13:33:57 Share Опубліковано: 2012-07-29 13:33:57 chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=y protocol=tcp dst-address=188.x.x.x dst-port=y Это правило проброса портов где dst-address=188.x.x.x ип выданный провайдером to-addresses=192.168.2.2 ип Ноудени to-ports=y dst-port=y где "у" номер порта который необходимо про бросить, к примеру (SSH порт 22, VPN порт 1723)... Микротик для управления использует для Winbox порт 8291 если у вас управления микротиком используется SSH то просто перенесите его на другой порт. Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2012-07-29 17:18:20 Автор Share Опубліковано: 2012-07-29 17:18:20 С этим разобрался, спасибо! А как быть с ссылками, на биллинг и Zabbix например Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2012-07-29 17:46:52 Share Опубліковано: 2012-07-29 17:46:52 проделать то же, только с 80-м портом Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2012-07-29 19:30:52 Автор Share Опубліковано: 2012-07-29 19:30:52 Не могу понять, посмотрите правильно я сделал? Ссылка на сообщение Поделиться на других сайтах
Sandorik 21 Опубліковано: 2012-07-29 20:17:32 Share Опубліковано: 2012-07-29 20:17:32 1 и 3, только в первом уберите DST адрес и выберете входящий интерйейс, тот куда у вас инет приходит Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2012-07-30 06:43:03 Автор Share Опубліковано: 2012-07-30 06:43:03 сделал как сказали но все равно не заходит. [admin@MikroTik] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=accept protocol=tcp dst-address=192.168.2.253 in-interface=2WAN-PPPoE dst-port=22 1 chain=forward action=accept protocol=tcp in-interface=2WAN-PPPoE dst-port=80 [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80 1 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=22 protocol=tcp dst-port=22 2 chain=srcnat action=masquerade src-address=192.168.2.0/24 Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2012-07-30 07:04:37 Share Опубліковано: 2012-07-30 07:04:37 сделал как сказали но все равно не заходит. [admin@MikroTik] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=accept protocol=tcp dst-address=192.168.2.253 in-interface=2WAN-PPPoE dst-port=22 1 chain=forward action=accept protocol=tcp in-interface=2WAN-PPPoE dst-port=80 [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80 1 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=22 protocol=tcp dst-port=22 2 chain=srcnat action=masquerade src-address=192.168.2.0/24 в ip -> servises -> www сменить порт например на 81, а то у вас конфликт получается по белому внешнему адресу на 80 порту вэб сервер микротика сидит и правильное правило: chain=dstnat action=netmap to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ххх.ххх.ххх dst-port=80 Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2012-07-30 07:17:58 Автор Share Опубліковано: 2012-07-30 07:17:58 хух, задолбал он меня. не выходит, скрины прикладываю. Ссылка на сообщение Поделиться на других сайтах
djomin 10 Опубліковано: 2012-07-30 07:39:24 Share Опубліковано: 2012-07-30 07:39:24 хух, задолбал он меня. не выходит, скрины прикладываю. в 0 правиле измените во вкладке action netmap на dst-nat Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2012-07-30 08:06:49 Автор Share Опубліковано: 2012-07-30 08:06:49 товарищь Ромка иное сказал. Изменил, вот правило но не заходит chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80 Ссылка на сообщение Поделиться на других сайтах
djomin 10 Опубліковано: 2012-07-30 08:21:21 Share Опубліковано: 2012-07-30 08:21:21 товарищь Ромка иное сказал. Изменил, вот правило но не заходит chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80 Здесь dst-address=188.ХХХ.ХХХ.ХХХ введите реальный свой адрес, а не крестики Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2012-07-30 08:41:25 Автор Share Опубліковано: 2012-07-30 08:41:25 Эти крестики я написал сюда сам, для форума, у меня в правиле все цифры правильно записаны. Ссылка на сообщение Поделиться на других сайтах
djomin 10 Опубліковано: 2012-07-30 08:44:47 Share Опубліковано: 2012-07-30 08:44:47 Дайте доступ кому-нибудь к микротику, Вам настроят. Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2012-07-30 09:02:39 Автор Share Опубліковано: 2012-07-30 09:02:39 Вы можете помочь? Или кто поможет? Ссылка на сообщение Поделиться на других сайтах
djomin 10 Опубліковано: 2012-07-30 09:05:22 Share Опубліковано: 2012-07-30 09:05:22 дайте в личку ип, логин, пароль Ссылка на сообщение Поделиться на других сайтах
NETOS 130 Опубліковано: 2012-07-30 18:30:50 Автор Share Опубліковано: 2012-07-30 18:30:50 Короче фигня была в том что в файле httpd.conf параметр Listen нужно было писать Listen 192.168.2.253:80 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас