NETOS 140 Posted 2012-07-29 08:38:42 Share Posted 2012-07-29 08:38:42 Приветствую всех! С прошедшим))) Подскажите пожалуйста как зайти на сервак FreeBSD через микротик. Нужен доступ к VPN, SSH и биллингу Ноудени. Схема такая: Интернет - Микротик - Сервак. 188.XXX.XXX.XXX 192.168.2.1 192.168.2.2 В микротике два канала, основной и резервный. Настроить нужно хотя бы для основного. Реальный ИП имеется. В микротике ничего сверхъестественного не настроено, только NAT и все. Link to post Share on other sites
mr.Dream 164 Posted 2012-07-29 09:39:23 Share Posted 2012-07-29 09:39:23 chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=y protocol=tcp dst-address=188.x.x.x dst-port=y Link to post Share on other sites
NETOS 140 Posted 2012-07-29 10:07:35 Author Share Posted 2012-07-29 10:07:35 растолкуйте пожалуйста правило. Сервак далеко находится и не хочу сломать ничего. Это по внешнему IP я попаду сразу на сревак? правильно? т.е. микротик станет не доступным измне? Link to post Share on other sites
max_m 92 Posted 2012-07-29 13:33:57 Share Posted 2012-07-29 13:33:57 chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=y protocol=tcp dst-address=188.x.x.x dst-port=y Это правило проброса портов где dst-address=188.x.x.x ип выданный провайдером to-addresses=192.168.2.2 ип Ноудени to-ports=y dst-port=y где "у" номер порта который необходимо про бросить, к примеру (SSH порт 22, VPN порт 1723)... Микротик для управления использует для Winbox порт 8291 если у вас управления микротиком используется SSH то просто перенесите его на другой порт. Link to post Share on other sites
NETOS 140 Posted 2012-07-29 17:18:20 Author Share Posted 2012-07-29 17:18:20 С этим разобрался, спасибо! А как быть с ссылками, на биллинг и Zabbix например Link to post Share on other sites
Ромка 567 Posted 2012-07-29 17:46:52 Share Posted 2012-07-29 17:46:52 проделать то же, только с 80-м портом Link to post Share on other sites
NETOS 140 Posted 2012-07-29 19:30:52 Author Share Posted 2012-07-29 19:30:52 Не могу понять, посмотрите правильно я сделал? Link to post Share on other sites
Sandorik 21 Posted 2012-07-29 20:17:32 Share Posted 2012-07-29 20:17:32 1 и 3, только в первом уберите DST адрес и выберете входящий интерйейс, тот куда у вас инет приходит Link to post Share on other sites
NETOS 140 Posted 2012-07-30 06:43:03 Author Share Posted 2012-07-30 06:43:03 сделал как сказали но все равно не заходит. [admin@MikroTik] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=accept protocol=tcp dst-address=192.168.2.253 in-interface=2WAN-PPPoE dst-port=22 1 chain=forward action=accept protocol=tcp in-interface=2WAN-PPPoE dst-port=80 [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80 1 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=22 protocol=tcp dst-port=22 2 chain=srcnat action=masquerade src-address=192.168.2.0/24 Link to post Share on other sites
Ромка 567 Posted 2012-07-30 07:04:37 Share Posted 2012-07-30 07:04:37 сделал как сказали но все равно не заходит. [admin@MikroTik] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=accept protocol=tcp dst-address=192.168.2.253 in-interface=2WAN-PPPoE dst-port=22 1 chain=forward action=accept protocol=tcp in-interface=2WAN-PPPoE dst-port=80 [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80 1 chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=22 protocol=tcp dst-port=22 2 chain=srcnat action=masquerade src-address=192.168.2.0/24 в ip -> servises -> www сменить порт например на 81, а то у вас конфликт получается по белому внешнему адресу на 80 порту вэб сервер микротика сидит и правильное правило: chain=dstnat action=netmap to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ххх.ххх.ххх dst-port=80 Link to post Share on other sites
NETOS 140 Posted 2012-07-30 07:17:58 Author Share Posted 2012-07-30 07:17:58 хух, задолбал он меня. не выходит, скрины прикладываю. Link to post Share on other sites
djomin 10 Posted 2012-07-30 07:39:24 Share Posted 2012-07-30 07:39:24 хух, задолбал он меня. не выходит, скрины прикладываю. в 0 правиле измените во вкладке action netmap на dst-nat Link to post Share on other sites
NETOS 140 Posted 2012-07-30 08:06:49 Author Share Posted 2012-07-30 08:06:49 товарищь Ромка иное сказал. Изменил, вот правило но не заходит chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80 Link to post Share on other sites
djomin 10 Posted 2012-07-30 08:21:21 Share Posted 2012-07-30 08:21:21 товарищь Ромка иное сказал. Изменил, вот правило но не заходит chain=dstnat action=dst-nat to-addresses=192.168.2.253 to-ports=80 protocol=tcp dst-address=188.ХХХ.ХХХ.ХХХ dst-port=80 Здесь dst-address=188.ХХХ.ХХХ.ХХХ введите реальный свой адрес, а не крестики Link to post Share on other sites
NETOS 140 Posted 2012-07-30 08:41:25 Author Share Posted 2012-07-30 08:41:25 Эти крестики я написал сюда сам, для форума, у меня в правиле все цифры правильно записаны. Link to post Share on other sites
djomin 10 Posted 2012-07-30 08:44:47 Share Posted 2012-07-30 08:44:47 Дайте доступ кому-нибудь к микротику, Вам настроят. Link to post Share on other sites
NETOS 140 Posted 2012-07-30 09:02:39 Author Share Posted 2012-07-30 09:02:39 Вы можете помочь? Или кто поможет? Link to post Share on other sites
djomin 10 Posted 2012-07-30 09:05:22 Share Posted 2012-07-30 09:05:22 дайте в личку ип, логин, пароль Link to post Share on other sites
NETOS 140 Posted 2012-07-30 18:30:50 Author Share Posted 2012-07-30 18:30:50 Короче фигня была в том что в файле httpd.conf параметр Listen нужно было писать Listen 192.168.2.253:80 Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now