yasha1982 0 Posted 2017-03-04 20:11:50 Share Posted 2017-03-04 20:11:50 Доброго всем времени суток. Столкнулись с такой проблемой. Собрали Ubilling в роли NAS Mikrotik, залили на него уже имеющуюся базу абонов. Все вроде отлично работает на стенде. Но есть проблемка. Не можем зайти из внешнего IP. Из нутри сети 10.10.10.2/billing/ работает. А вот по белому IP не заходит. Где-то слыхал что нужно прописать порты на FreeBSD, но уже три вечера перерыл весь интернет и нихрена не получаться. Подскажите, может все гораздо проще. Link to post Share on other sites
zaza12 2 Posted 2017-03-04 21:05:40 Share Posted 2017-03-04 21:05:40 (edited) Собрали Ubilling в роли NAS Mikrotik, залили на него уже имеющуюся базу абонов. Все вроде отлично работает на стенде. Но есть проблемка. Не можем зайти из внешнего IP. Из нутри сети 10.10.10.2/billing/ работает. А вот по белому IP не заходит. Где-то слыхал что нужно прописать порты на FreeBSD, но уже три вечера перерыл весь интернет и нихрена не получаться. про dstnat на микротик , слышали? Edited 2017-03-04 21:07:39 by zaza12 Link to post Share on other sites
seversever404 9 Posted 2017-03-05 05:44:28 Share Posted 2017-03-05 05:44:28 Доброго всем времени суток. Столкнулись с такой проблемой. Собрали Ubilling в роли NAS Mikrotik, залили на него уже имеющуюся базу абонов. Все вроде отлично работает на стенде. Но есть проблемка. Не можем зайти из внешнего IP. Из нутри сети 10.10.10.2/billing/ работает. А вот по белому IP не заходит. Где-то слыхал что нужно прописать порты на FreeBSD, но уже три вечера перерыл весь интернет и нихрена не получаться. Подскажите, может все гораздо проще.Белый ip на биллинге или на микроте ? Link to post Share on other sites
yasha1982 0 Posted 2017-03-05 06:25:53 Author Share Posted 2017-03-05 06:25:53 Белый IP на mikrotik. Link to post Share on other sites
yasha1982 0 Posted 2017-03-05 06:45:10 Author Share Posted 2017-03-05 06:45:10 DSTNAT на Mikrotike прописан, так же прописан порт для биллинга, только еще хотим открыть порт на Freebsd и что-то никак не получется. Link to post Share on other sites
newstudent 0 Posted 2017-03-05 06:54:10 Share Posted 2017-03-05 06:54:10 ip/firewall/nat Chdin dstnat, Dst.adress real ip, protocol tcp, dst port 8080(себе я такой порт выбрал), In interface sfp1, Action netmap, to adress ip ubilling, to ports 80 Link to post Share on other sites
zaza12 2 Posted 2017-03-05 07:19:25 Share Posted 2017-03-05 07:19:25 (edited) ip/firewall/nat Chdin dstnat, Dst.adress real ip, protocol tcp, dst port 8080(себе я такой порт выбрал), In interface sfp1, Action netmap, to adress ip ubilling, to ports 80 А платежные системы как будут работать? Нахрен вообще нужен биллинг без полной автоматизации online платежей? Пробрасываем 80 порт! а в сервисах микротик меняем www на другой, например 8080 Edited 2017-03-05 07:44:05 by zaza12 Link to post Share on other sites
yasha1982 0 Posted 2017-03-05 07:41:53 Author Share Posted 2017-03-05 07:41:53 Или я не могу понять, или вы не слышите. Link to post Share on other sites
zaza12 2 Posted 2017-03-05 07:50:41 Share Posted 2017-03-05 07:50:41 (edited) Или я не могу понять, или вы не слышите. Вы не можете понять - ПРОБРАСЫВАЕМ 80 ПОРТ А НЕ 8080 кстати покажите firewall.conf , доступ открыт allow ip ? проброс ssh через белый ip работает ? Edited 2017-03-05 08:12:27 by zaza12 Link to post Share on other sites
seversever404 9 Posted 2017-03-05 08:38:09 Share Posted 2017-03-05 08:38:09 Или я не могу понять, или вы не слышите.ip firewall nat printПокажите вывод. Link to post Share on other sites
newstudent 0 Posted 2017-03-05 20:41:04 Share Posted 2017-03-05 20:41:04 x@MikroTik] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 protocol=tcp src-address=172.16.6.0/24 dst-address=!172.16.0.1 src-address-list=DENY dst-port=80 log=yes log-prefix="" 1 chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 protocol=tcp src-address=172.16.5.0/24 dst-address=!172.16.0.1 src-address-list=DENY dst-port=80 log=no log-prefix="" 2 XI chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 protocol=tcp dst-address=!172.16.0.1 src-address-list=DENY dst-port=80 log=no log-prefix="" 3 XI chain=dstnat action=dst-nat to-addresses=172.16.0.1 to-ports=80 protocol=tcp src-address=172.16.5.0/24 dst-address=!172.16.0.1 src-address-list=!ALLOW dst-port=80 log=yes log-prefix="" 4 XI chain=dstnat action=dst-nat to-addresses=172.16.0.1 to-ports=80 protocol=tcp src-address=172.16.6.0/24 dst-address=!172.16.0.1 src-address-list=!ALLOW dst-port=80 log=yes log-prefix="" 5 chain=srcnat action=masquerade src-address-list=NAT out-interface=sfp1 log=no log-prefix="" 6 chain=srcnat action=masquerade dst-address=!172.16.0.1 src-address-list=NAT2 out-interface=ether3 log=no log-prefix="" 7 chain=srcnat action=masquerade src-address-list=NAT1 out-interface=sfp1 log=no log-prefix="" 8 chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 protocol=tcp dst-address=real ip in-interface=sfp1 dst-port=8080 log=no log-prefix="" Link to post Share on other sites
seversever404 9 Posted 2017-03-06 08:55:31 Share Posted 2017-03-06 08:55:31 На 172.16.0.1(биллинг) есть инет ? Link to post Share on other sites
seversever404 9 Posted 2017-03-06 08:56:42 Share Posted 2017-03-06 08:56:42 x@MikroTik] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 protocol=tcp src-address=172.16.6.0/24 dst-address=!172.16.0.1 src-address-list=DENY dst-port=80 log=yes log-prefix="" 1 chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 protocol=tcp src-address=172.16.5.0/24 dst-address=!172.16.0.1 src-address-list=DENY dst-port=80 log=no log-prefix="" 2 XI chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 protocol=tcp dst-address=!172.16.0.1 src-address-list=DENY dst-port=80 log=no log-prefix="" 3 XI chain=dstnat action=dst-nat to-addresses=172.16.0.1 to-ports=80 protocol=tcp src-address=172.16.5.0/24 dst-address=!172.16.0.1 src-address-list=!ALLOW dst-port=80 log=yes log-prefix="" 4 XI chain=dstnat action=dst-nat to-addresses=172.16.0.1 to-ports=80 protocol=tcp src-address=172.16.6.0/24 dst-address=!172.16.0.1 src-address-list=!ALLOW dst-port=80 log=yes log-prefix="" 5 chain=srcnat action=masquerade src-address-list=NAT out-interface=sfp1 log=no log-prefix="" 6 chain=srcnat action=masquerade dst-address=!172.16.0.1 src-address-list=NAT2 out-interface=ether3 log=no log-prefix="" 7 chain=srcnat action=masquerade src-address-list=NAT1 out-interface=sfp1 log=no log-prefix="" 8 chain=dstnat action=netmap to-addresses=172.16.0.1 to-ports=80 protocol=tcp dst-address=real ip in-interface=sfp1 dst-port=8080 log=no log-prefix="" 172.16.0.0/24 добавлена в адрес лист NAT Link to post Share on other sites
newstudent 0 Posted 2017-03-06 15:02:41 Share Posted 2017-03-06 15:02:41 инет есть и на 8080 пускает. Link to post Share on other sites
seversever404 9 Posted 2017-03-06 19:18:35 Share Posted 2017-03-06 19:18:35 По умолчанию 80 порт занят микротом в ip seveces измените web микрота на другой порт а в nat в правиле 8080 измените на 80 Link to post Share on other sites
Golthana 3 Posted 2017-03-07 04:52:48 Share Posted 2017-03-07 04:52:48 икротом в ip seveces измените web микрота на другой порт Раз микрот висит на "внешнем" ip, я бы Вам порекомендовал вообще выключить Web (хотя надо понимать, что графиков не будет в биллинге). Или же создать правила в firewall, который динамичесеки вносили бы в черный список тех, кто пытается подобрать пароль. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now