Перейти до

Не входит в Ubilling из внешнего IP


Рекомендованные сообщения

Доброго всем времени суток. Столкнулись с такой проблемой. Собрали Ubilling в роли NAS Mikrotik, залили на него уже имеющуюся базу абонов. Все вроде отлично работает на стенде. Но есть проблемка. Не можем зайти из внешнего IP. Из нутри сети 10.10.10.2/billing/ работает. А вот по белому IP не заходит. Где-то слыхал что нужно прописать порты на FreeBSD, но уже три вечера перерыл весь интернет и нихрена не получаться. Подскажите, может все гораздо проще.   

Ссылка на сообщение
Поделиться на других сайтах
 Собрали Ubilling в роли NAS Mikrotik, залили на него уже имеющуюся базу абонов. Все вроде отлично работает на стенде. Но есть проблемка. Не можем зайти из внешнего IP. Из нутри сети 10.10.10.2/billing/ работает. А вот по белому IP не заходит. Где-то слыхал что нужно прописать порты на FreeBSD, но уже три вечера перерыл весь интернет и нихрена не получаться.

 

про dstnat на микротик , слышали?

Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах

Доброго всем времени суток. Столкнулись с такой проблемой. Собрали Ubilling в роли NAS Mikrotik, залили на него уже имеющуюся базу абонов. Все вроде отлично работает на стенде. Но есть проблемка. Не можем зайти из внешнего IP. Из нутри сети 10.10.10.2/billing/ работает. А вот по белому IP не заходит. Где-то слыхал что нужно прописать порты на FreeBSD, но уже три вечера перерыл весь интернет и нихрена не получаться. Подскажите, может все гораздо проще.

Белый ip на биллинге или на микроте ?
Ссылка на сообщение
Поделиться на других сайтах

DSTNAT на Mikrotike прописан, так же прописан порт для биллинга, только еще хотим открыть порт на Freebsd и что-то никак не получется.

Ссылка на сообщение
Поделиться на других сайтах

ip/firewall/nat 

Chdin  dstnat,   Dst.adress real ip,  protocol tcp, dst port 8080(себе я такой порт выбрал), In interface sfp1, Action netmap, to adress ip ubilling, to ports 80

Ссылка на сообщение
Поделиться на других сайтах

ip/firewall/nat 

Chdin  dstnat,   Dst.adress real ip,  protocol tcp, dst port 8080(себе я такой порт выбрал), In interface sfp1, Action netmap, to adress ip ubilling, to ports 80

А платежные системы как будут работать? Нахрен вообще нужен биллинг без полной автоматизации online платежей?

Пробрасываем 80 порт! а  в сервисах микротик меняем www на другой, например 8080

Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах
Или я не могу понять, или вы не слышите. 

Вы не можете понять - ПРОБРАСЫВАЕМ 80 ПОРТ А НЕ 8080 

кстати покажите firewall.conf , доступ открыт allow ip ?  проброс ssh через белый ip  работает ?

Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах
x@MikroTik] > ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic 

 0    chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 

      protocol=tcp src-address=172.16.6.0/24 dst-address=!172.16.0.1 

      src-address-list=DENY dst-port=80 log=yes log-prefix="" 

 

 1    chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 

      protocol=tcp src-address=172.16.5.0/24 dst-address=!172.16.0.1 

      src-address-list=DENY dst-port=80 log=no log-prefix="" 

 

 2 XI  chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 

      protocol=tcp dst-address=!172.16.0.1 src-address-list=DENY dst-port=80 

      log=no log-prefix="" 

 

 3 XI  chain=dstnat action=dst-nat to-addresses=172.16.0.1 to-ports=80 

      protocol=tcp src-address=172.16.5.0/24 dst-address=!172.16.0.1 

      src-address-list=!ALLOW dst-port=80 log=yes log-prefix="" 

 

 4 XI  chain=dstnat action=dst-nat to-addresses=172.16.0.1 to-ports=80 

      protocol=tcp src-address=172.16.6.0/24 dst-address=!172.16.0.1 

      src-address-list=!ALLOW dst-port=80 log=yes log-prefix="" 

 

 5    chain=srcnat action=masquerade src-address-list=NAT out-interface=sfp1 

      log=no log-prefix="" 

 

 6    chain=srcnat action=masquerade dst-address=!172.16.0.1 

      src-address-list=NAT2 out-interface=ether3 log=no log-prefix="" 

 

 7    chain=srcnat action=masquerade src-address-list=NAT1 out-interface=sfp1 

      log=no log-prefix="" 

 

 8    chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 

      protocol=tcp dst-address=real ip in-interface=sfp1 dst-port=8080 

      log=no log-prefix="" 
Ссылка на сообщение
Поделиться на других сайтах

 

x@MikroTik] > ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80

protocol=tcp src-address=172.16.6.0/24 dst-address=!172.16.0.1

src-address-list=DENY dst-port=80 log=yes log-prefix=""

 

1 chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80

protocol=tcp src-address=172.16.5.0/24 dst-address=!172.16.0.1

src-address-list=DENY dst-port=80 log=no log-prefix=""

 

2 XI chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80

protocol=tcp dst-address=!172.16.0.1 src-address-list=DENY dst-port=80

log=no log-prefix=""

 

3 XI chain=dstnat action=dst-nat to-addresses=172.16.0.1 to-ports=80

protocol=tcp src-address=172.16.5.0/24 dst-address=!172.16.0.1

src-address-list=!ALLOW dst-port=80 log=yes log-prefix=""

 

4 XI chain=dstnat action=dst-nat to-addresses=172.16.0.1 to-ports=80

protocol=tcp src-address=172.16.6.0/24 dst-address=!172.16.0.1

src-address-list=!ALLOW dst-port=80 log=yes log-prefix=""

 

5 chain=srcnat action=masquerade src-address-list=NAT out-interface=sfp1

log=no log-prefix=""

 

6 chain=srcnat action=masquerade dst-address=!172.16.0.1

src-address-list=NAT2 out-interface=ether3 log=no log-prefix=""

 

7 chain=srcnat action=masquerade src-address-list=NAT1 out-interface=sfp1

log=no log-prefix=""

 

8 chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80

protocol=tcp dst-address=real ip in-interface=sfp1 dst-port=8080

log=no log-prefix=""

172.16.0.0/24 добавлена в адрес лист NAT
Ссылка на сообщение
Поделиться на других сайтах

 

 

икротом в ip seveces измените web микрота на другой порт

Раз микрот висит на "внешнем" ip, я бы Вам порекомендовал вообще выключить Web (хотя надо понимать, что графиков не будет в биллинге). Или же создать правила в firewall, который динамичесеки вносили бы в черный список тех, кто пытается подобрать пароль.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...