Автор Тема: Mikrotik. NAT веб-интерфейса.  (Прочитано 1611 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Mikrotik. NAT веб-интерфейса.
« : 25 января 2018, 14:08:06 »
Есть у меня один сервер на ClearOS c веб-интерфейсом. Веб-интерфейс доступен через браузер по адресу https://192.168.0.100:81
Распологается он за микротиком, и вот возникла необходимость ходить на него извне и надо его прокинуть наружу. Чего то бьюсь-непойму: прокидываю 81 порт - не работает, прокидываю 443 - то же не работает... Попробовал разные варианты портов - что то не танцует. Правило выглядит так:
Цитировать
;;; NAT to ClearOs Web Interface
chain=dstnat action=netmap to-addresses=192.168.0.100 to-ports=81 protocol=tcp dst-address=172.16.10.1 dst-port=81 log=no log-prefix=""
Что я делаю не так?
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Mikrotik. NAT веб-интерфейса.
« Ответ #1 : 25 января 2018, 14:22:36 »
А вот так? Писал не глядя правда, проверь синтаксис и интерфейс свой напиши.

add action=dst-nat chain=dstnat dst-address=172.16.10.1 dst-port=81 in-interface="ext" protocol=tcp to-addresses=192.168.0.100 to-ports=81
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Mikrotik. NAT веб-интерфейса.
« Ответ #2 : 25 января 2018, 16:32:41 »
Так же: во время коннекта на правиле отсчитывает количество пакетов и байт, но ответной реакции от сервера не приходит. Наверное надо что то в правилах подправить для исходящих из локалки пакетов... Чего то в микротиках с последней прошивкой пришло куча новых правил, дропающих то что раньше без доп настроек пролетало. Ставлю кредитку против чипсины - этот случай из той же оперы.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Mikrotik. NAT веб-интерфейса.
« Ответ #3 : 25 января 2018, 17:06:54 »
а ну  srcnat тоже добавить


Updated: 25 January 2018, 17:14:19

add action=dst-nat chain=dstnat dst-address=37.233.***.** in-interface=WAN to-addresses=192.168.1.182
add action=src-nat chain=srcnat out-interface=WAN src-address=192.168.1.182 to-addresses=37.233.***.**
« Последнее редактирование: 25 января 2018, 17:14:19 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.