Перейти до

Попасть на микротик за микротиком


Рекомендованные сообщения

Есть роутер MikroTik hEX lite (RB750r2). Интернет настроен, все работает.

 

В локальной сети этого роутера есть несколько точек доступа MikroTik mAP lite (RBmAPL-2nD), настроены в CapsMan роутера.

 

Пытаюсь пробросить наружу 80-ый порт одной из точек доступа, но так и не могу попасть в ее настройки снаружи. В настройки роутера снаружи попадаю.

IP -> FireWall -> NAT

 - Chain -> dstnat

 - Protocol -> 6(tcp)

 - Dst. Port -> 14533

 - In. Interface -> 1WAN

 - Action -> netmap (пробовал также dst-nat)

 - To Addresses -> 192.168.88.5

 - To Ports -> 80

 

Что не так делаю?

Відредаговано VV NN
Ссылка на сообщение
Поделиться на других сайтах

Или отключить в сервисах http на внешнем роутере, или внешний порт взять отличный от 80.

Так и делаю

На роутер по xxx.xxx.xxx.xxx:14530 попадаю, а на точку по xxx.xxx.xxx.xxx:14533 не могу попасть. Пробовал точке пробросить 80 порт (Dst. Port:80) - результат тот же

Ссылка на сообщение
Поделиться на других сайтах

На точках default route прописан?

Если не прописан и по какой-то причине нельзя прописать - добавьте на роутер src-nat правило для доступа с wan на точку доступа используя в качестве нового src локальный ip роутера (192.168.88.1?) Ну и проверьте, может у Вас forward default drop в фаерволе на роутере.... тогда возможно нужно добавить разрешающее правило.

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від VV NN
      Здравствуйте.
      Есть 2 видеорегистратора Dahua в локальной сети, адреса (статика): 192.168.88.2 и 192.168.88.3.
      В качестве роутера стоит Mikrotik hEX lite (RB750r2) WebFig v6.34.2.
       
      На обоих регистраторах порт для подключения 37777. С локальной сети подключаюсь без проблем.
       
      Пробрасываю порты по распространенной инструкции в сети (WinBox -> IP -> Firewall -> Nat):
      - Chain: dstnat
      - Protokol: 6 (tcp)
      - Dst port: 37777
      - In. interface: 1WAN
      - Action: netmap
      - To Addresses: 192.168.88.2
      Все работает.
       
      - Chain: dstnat
      - Protokol: 6 (tcp)
      - Dst port: 37778
      - In. interface: 1WAN
      - Action: netmap
      - To Addresses: 192.168.88.3
      - To Ports: 37777
      Программа подключается, видит количество камер но не отображает видео. Пишет ошибка подключения.
       
      Что не так? Как настроить, чтобы заработало?
    • Від monkeymom
      Имеется мост из двух nanobridge, передающая в режиме aces point и bridge, вторая принимает и стоит роутером. У них ip 192.168.1.10;192.168.1.15. За ними MikroTik RB450G. Можно ли пробросить как - то порты чтоб когда вводишь внешний ip из внешнего мира попадал не на антенну которая роутером, а на микротик? Или поднимать PPPoE не на анетнне а сразу на Mikrotik, я пробовал, но ничего не получилось. За MikroTik сеть 10.10.10.xx
    • Від Archy_k
      Здравтсвуйте. (по существу читайте жирный шрифт)
       
      У меня небольшая сетка, нет возможности раздавать белые IP (на одном белом IP - сегмент сети).
      NAT'ит сервак с freebsd с помощью PF (он же Packet Filter)
       
      Вот какая ситуация у меня получилась:
      Абонент у себя установил видеонаблюдение на всех домах, а сервер ставит дома (в одном из его домов\дач). Он хочет смотреть из вне за своими домами\дачами. *как вы понимаете, сервак рандомно оказался в моей сети, то есть в том из его домов, который подключен к моей сети.
      Нужно, чтоб при попытке зайти на мой белый IP, абон попадал не на "заглушку"\личный кабинет, а на веб морду своего сервака...
      Для этого он должен идти на мой белый IP через порт например 1111 (или фих его знает какие порты у этого сервака) -> 99.99.99.99:1111
      и тогда попадал на веб-морду своего видеонаблюдения, так ведь?
       
      Я правильно понимаю теорию?
       
      Для этого нужно правило для проброса портов в конфиге PF'a. 
      (для примера используется, предположим
      - внешний IP сервака -> 99.99.99.99
      - IP абонента -> 172.16.0.104
      - порт 1111 - через который абонент будет слать запрос на сервак (в браузере писать 99.99.99.99:1111 и попадать на свой роутер)
      - порт 8080 - через который откликается роутер (ну так уж настроено) 
      Вот какое правило я написал, потом stop и start PF'а... и все вроде бы работает. Но правильно ли?
      Уважаемые коллеги, я не уверен, что правильно написал это правило, но вроде бы работает. Для успокоения моей совести, те кто знает, проверьте пожалуйста на ошибки... не поломает ли мне это правило ничего? Заранее спасибо.
      rdr pass proto tcp from any to 99.99.99.99 port 1111 -> 172.16.0.104 port 8080 1.Роутер настроен так, что доступ у него на WAN'е через порт 8080, и теперь он виден из мира на порту 1111. (проброшен правилом: "при попытке зайти на белый IP через порт 1111, сервак переадресовывает запрос на серый IP абонента на порт 8080, то есть на веб морду роутера)
       
      А теперь главная проблема, которую нужно решить: 
      -> У абонента на территории 3 дома, и 3 роутера. Подключены все они сосиской (последовательно). Сервак видеонаблюдения находится на втором роутере (это технически не изменить). Модель роутеров TP-Link 841ND. Как настроить пробросы портов с 1го роутера на 2й, чтоб из вне заходить на веб-морду сервака видеонаблюдения. У меня в голове как-то все это не укладывается, хотя и понимаю, что все можно..
      Подскажите пожалуйста, как такое реализовать? 
      Аксиомы:
      - на 1й роутер заход из мира *99.99.99.99:1111 пишем в браузере (IP выдуман для примера, чтоб заменить реальный белый IP, в данном примере это якобы белый IP)
      - 2й-роутер получает от первого статический IP 192.168.1.1
      - ко 2му-роутеру подключен этот сервак видеонаблюдения. (статику ему еще не дал, там по умолчанию 192.168.1.108, но это не важно)
      Заранее огромное спасибо!
×
×
  • Створити нове...