+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема с NAT/пробросом портов

Проблема с NAT/пробросом портов, RouterOS

beemd

Guest

24.01.2014 15:12:00

Привет, у меня настроен RB750: один интерфейс подключен к широкополосному роутеру, а другой — к моей локальной сети. Интернет работает отлично. Сейчас пытаюсь настроить переадресацию входящих портов. Добавил вот эту команду: /ip firewall nat add chain=dstnat dst-port=3389 action=dst-nat protocol=tcp to-address=192.168.50.150 to-port=3389 Если пробую через telnet подключиться снаружи к своему публичному IP на 3389 порту — не удаётся. Хотя могу видеть, что количество байт и пакетов для этого правила NAT растёт. Спасибо!

NetRecon

Guest

28.02.2014 17:13:00

Поскольку счетчики NAT растут, я бы предположил, что роутер вышестоящей сети изолирован. Поэтому я бы проверил две вещи: могу ли я подключиться по RDP к этой машине локально? Если да, то разрешает ли цепочка forward на RB750 проход трафика по порту 3389/TCP?

franrtorres77 Guest	#3 0 28.02.2014 17:04:00 Привет, ты пробовал направить весь трафик с твоего широкополосного роутера на твой RouterBOARD, используя DMZ-хост? Это нужно сделать на самом широкополосном роутере.

SurferTim

Guest

28.02.2014 17:43:00

Интерфейс WAN на RB750 имеет публичный IP? Ты проверяешь это с локальной сети RB750? Если да, то скорее всего так не получится. Нужно тестировать с удалённого (интернет) компьютера. Можешь ли ты подключиться по telnet к 192.168.50.150 на порт 3389 из локальной сети RB750? Обычно я использую правило dstnat с in-interface или dst-address.

/ip firewall nat
add chain=dstnat in-interface=ether1 dst-port=3389 action=dst-nat protocol=tcp to-addresses=192.168.50.150 to-ports=3389

Заменяй ether1 на имя твоего WAN-интерфейса.

Rudios Guest	#5 0 28.02.2014 21:58:00 Также вам следует создать правило разрешения в вашей цепочке пересылки фильтров.

bhanugcl Guest	#6 0 01.03.2014 18:27:00 Всем привет! Я использую Mikrotik (версия 5.20) вместе с Squid Box (на базе Ubuntu)… Столкнулся с проблемой: Squid блокирует IP моего медиасервера (к нему я подключился после Mikrotik). Может кто подскажет, как в Mikrotik в правиле DST-NAT исключить конкретный IP (медиасервера), чтобы Mikrotik не отправлял запросы к серверу обмена через Squid, а открывал их напрямую?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры