Форум системных администраторов
IT => Networks => Тема начата: Gekko от 25 января 2018, 14:08:06
-
Есть у меня один сервер на ClearOS c веб-интерфейсом. Веб-интерфейс доступен через браузер по адресу https://192.168.0.100:81
Распологается он за микротиком, и вот возникла необходимость ходить на него извне и надо его прокинуть наружу. Чего то бьюсь-непойму: прокидываю 81 порт - не работает, прокидываю 443 - то же не работает... Попробовал разные варианты портов - что то не танцует. Правило выглядит так:
;;; NAT to ClearOs Web Interface
chain=dstnat action=netmap to-addresses=192.168.0.100 to-ports=81 protocol=tcp dst-address=172.16.10.1 dst-port=81 log=no log-prefix=""
Что я делаю не так?
-
А вот так? Писал не глядя правда, проверь синтаксис и интерфейс свой напиши.
add action=dst-nat chain=dstnat dst-address=172.16.10.1 dst-port=81 in-interface="ext" protocol=tcp to-addresses=192.168.0.100 to-ports=81
-
Так же: во время коннекта на правиле отсчитывает количество пакетов и байт, но ответной реакции от сервера не приходит. Наверное надо что то в правилах подправить для исходящих из локалки пакетов... Чего то в микротиках с последней прошивкой пришло куча новых правил, дропающих то что раньше без доп настроек пролетало. Ставлю кредитку против чипсины - этот случай из той же оперы.
-
а ну srcnat тоже добавить
Updated: 25 January 2018, 17:14:19
add action=dst-nat chain=dstnat dst-address=37.233.***.** in-interface=WAN to-addresses=192.168.1.182
add action=src-nat chain=srcnat out-interface=WAN src-address=192.168.1.182 to-addresses=37.233.***.**