Перейти до

Mikrotik и веб сервер в сети

1550nm

Автор: 1550nm,
в Для тих, хто в пелюшках ще

 Share Подписчики 0

Рекомендованные сообщения

1550nm

1550nm 0

Опубликовано:
Опубликовано:

Всем привет, столкнулся с такой проблемой что логи пишутся немного не правильно, вместо ип человека пишется локальный ип роутера 
Раньше когда не задавался таким вопросом видел способы решение проблемы в интернет, сейчас такого не нахожу
Может кто рассказать как исправить 

Ссылка на сообщение
Поделиться на других сайтах
Sandorik

Sandorik 21

Опубліковано:
Опубліковано:

посмотреть в сторону правильного dst-nat который вы делаете в сторону вэб сервера, скорее всего вам мешает правило маскарадинга или src-nat

Ссылка на сообщение
Поделиться на других сайтах
1550nm

1550nm 0

Опубліковано:
  • Автор
Опубліковано:

Стоит вот такое правило,  add chain=srcnat src-address=192.168.1.0/24 \ dst-address=192.1

68.1.33 protocol=tcp dst-port=80 \ out-interface=ether2-master-local action=masque
rade
Для доступа из локальной сети к сайтам 

чем его можно заменить ?
Ссылка на сообщение
Поделиться на других сайтах
John_Doe

John_Doe 301

Опубліковано:
Опубліковано: (відредаговано)

Стоит вот такое правило,  add chain=srcnat src-address=192.168.1.0/24 \ dst-address=192.1

68.1.33 protocol=tcp dst-port=80 \ out-interface=ether2-master-local action=masque

rade

Для доступа из локальной сети к сайтам 

 

чем его можно заменить ?

 Это правило просто убрать или поставить action=accept.Будет работать обычный роутинг и в логах будут апишники хостов локальной сети. А так вы натите и естественно в логах айпишник микротика

Відредаговано John_Doe
Ссылка на сообщение
Поделиться на других сайтах
1550nm

1550nm 0

Опубліковано:
  • Автор
Опубліковано:

 

Стоит вот такое правило,  add chain=srcnat src-address=192.168.1.0/24 \ dst-address=192.1

68.1.33 protocol=tcp dst-port=80 \ out-interface=ether2-master-local action=masque

rade

Для доступа из локальной сети к сайтам 

 

чем его можно заменить ?

 Это правило просто убрать или поставить action=accept.Будет работать обычный роутинг и в логах будут апишники хостов локальной сети. А так вы натите и естественно в логах айпишник микротика

 

Тогда я теряю доступ из локальной сети к веб сайтам

Ссылка на сообщение
Поделиться на других сайтах
John_Doe

John_Doe 301

Опубліковано:
Опубліковано:

 

 

Тогда я теряю доступ из локальной сети к веб сайтам

Значит нужно внимательно посмотреть на роутинг и организацию сети.Потому как веб сервер с ip 192.168.1.33 и очень странно что клиенты из сети 192.168.1.0/24 не могут получить к нему доступ

Ссылка на сообщение
Поделиться на других сайтах
BlackVS

BlackVS 35

Опубліковано:
Опубліковано: (відредаговано)

Тогда я теряю доступ из локальной сети к веб сайтам

Тогда опишите более точно, что у Вас есть, и что нужно. А то телепатия нынче еще малораспространена.

 

1. Сервер находится в сегменте 192.168.1.х, насколько понял. В нем же локальные клиенты.

2. Наружу выведен (правило dst-nat)?

3. Почему клиенты из локальной сети не обращаются к нему напрямую, а нужно именно через роутер? Вы по имени к нему обращаетесь? Тогда ДНС-сом можно поиграться так, чтобы при локальном доступе имя ресолвилось в локальный, а не внешний ИП.

 

Ну и по хорошему сервер и клиентов в разные сегменты (а еще лучше для сервера тем же микротиком организовать свою DMZ зону). Тогда и при глобальном доступе, и при локальном - трафик будет идти через роутер нормальными путями и не нужен будет костыль в виде Вашего src-nat правила для локального доступа...

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • tarantul13
      RouterOS Level5
      Від tarantul13
      Продам вінчестер SSD з RouterOS Level5  х86. Підходить для запуску маршрутизатора на компютері. Ціна 2200.
    • wirelesspro
      Продам НОВЫЕ MikroTik Netmetal 5 для базовых станций или мостов с АС стандартом
      Від wirelesspro
      Добрый день!
      Продам НОВЫЕ MikroTik Netmetal 5 для базовых станций или мостов с АС стандартом.
      В наличии две модификации.
       
      Точка доступа Netmetal5 RouterBOARD RB922UAGS-5HPacD-NM - 115$

      Технические характеристики:
       
       
       
      Точка доступа Netmetal5 RouterBOARD RB922UAGS-5HPacT-NM - 115$

      Технические характеристики:
       
       
       
      Больше фото и варианты инсталяции:
       
       
       
      Гарантия 1 год.
      Отправка в любой город удобным для Вас перевозчиком.
      На опте хорошая скидка!
       
      Пигтейлы не идут в комплекте.
      Цена пигтейла 5$/шт 
      Цена переходника для крепления к антеннам UBNT - RF Elements EasyBracket 912 - 3$/шт
       
      Тел. 099 441 57 80
      ICQ 498287433
      С ув. Владислав.
×
×
  • Створити нове...