+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Перенаправление публичного IP на локальный IP проблема

Перенаправление публичного IP на локальный IP проблема, RouterOS

rachman

Guest

14.06.2011 04:36:00

Дорогой форум, пожалуйста, помогите, у меня проблема. Когда я перенаправляю свой публичный IP на локальный IP, я уже установил NAT по инструкции, но все равно не могу достучаться до своего локального сервера с публичного IP. Код: chain=dstnat action=dst-nat to-addresses=192.168.0.252 to-ports=8081 protocol=tcp dst-address=222.124.139.xxx dst-port=8081. Спасибо.

pukkita Guest	#2 0 10.06.2015 15:15:00 53194 — это ваш исходный порт, ваша машина будет выбирать случайные доступные порты. Порт 8000 — это порт назначения. Этот журнал означает, что ваш брандмауэр блокирует соединение. Почти готово!

Mrxlazuardin

Guest

15.07.2011 14:00:00

Привет, у меня такая же проблема на RB750G с RouterOS 5.2. Вот моя конфигурация. /ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=ether1 add action=accept chain=input connection-state=related disabled=no in-interface=ether1 add action=accept chain=input disabled=no in-interface=ether1 protocol=icmp add action=accept chain=input disabled=no dst-port=220,443 in-interface=ether1 protocol=tcp add action=drop chain=input disabled=no in-interface=ether1 /ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether1 src-address=10.32.1.0/24 add action=masquerade chain=srcnat disabled=no out-interface=ether1 src-address=10.32.0.0/24 add action=redirect chain=dstnat disabled=no dst-port=80 in-interface=ether5 protocol=tcp to-ports=8080 add action=redirect chain=dstnat disabled=no dst-port=80 in-interface=ether4 protocol=tcp to-ports=8080 add action=masquerade chain=srcnat disabled=no out-interface=ether1 src-address=10.32.2.0/24 add action=redirect chain=dstnat disabled=no dst-port=80 in-interface=ether3 protocol=tcp to-ports=8080 add action=dst-nat chain=dstnat disabled=no dst-address= dst-port=443 in-interface=ether1 protocol=tcp to-addresses=10.32.2.1 to-ports=443 /ip service set telnet disabled=yes port=23 set ftp disabled=yes port=21 set www disabled=yes port=80 set ssh disabled=no port=220 set www-ssl certificate=none disabled=yes port=443 set api disabled=yes port=8728 set winbox disabled=no port=8291 Ether1 подключен к Интернету с общим IP, Ether2 подключен к частному WAN, Ether3 подключен к некоторым серверам, Ether4 и Ether5 подключены к LAN (2 сегмента). Все в порядке, кроме перенаправления порта 443 на мой SSL сервер. Счетчик на этом NAT правиле никогда не движется. Как настроено, нет включенной службы, использующей порт 443, и этот порт разрешен брандмауэром. Пожалуйста, помогите с этим. С наилучшими пожеланиями,

Goran

Guest

13.01.2012 02:38:00

Привет, я тоже пытаюсь получить доступ к сайту, размещенному на IIS, используя эту инструкцию: http://wiki.mikrotik.com/wiki/Hairpin_NAT. Я могу получить к нему доступ из локальной сети, используя 192.168.88.xxx/mywebsite. Я добавил те три правила, что указаны по ссылке, но все равно не могу к нему получить доступ. Я пробую с 90.x.x.x/mywebsite — выдает ошибку 404: не найдено, 90.x.x.x — нет ответа! Если я отключаю первое правило, которое добавил, я получаю доступ к веб-странице для настройки роутера Mikrotik. Если я устанавливаю in-interface на мой PPPoE-интерфейс, я опять получаю доступ к веб-конфигурации роутера Mikrotik. Так почему я не могу получить доступ к PublicIP/mywebsite и как мне отключить вход в мой роутер с публичного IP-адреса? В NAT у меня есть дополнительное правило по умолчанию srcnat masquerade. Спасибо, Горан.

zizobaddy

Guest

12.02.2013 10:32:00

Привет всем Это довольно просто Firewall>Nat> добавьте chain=dstnat dst-address=публичный ip protocol=tcp action netmap to-addresses=локальный ip to-ports=0-65535 Не забудьте добавить публичный ip в свой собственный список адресов Надеюсь, это поможет

ALX1S

Guest

29.04.2015 13:00:00

Привет, Zizobaddy! У меня проблема с переадресацией некоторых IP с публичного IP на локальный (для RD и доступа к внутреннему веб-серверу). Я пробовал две правила: Firewall>Nat> добавить chain=dstnat dst-address=“публичный IP” protocol=tcp Dst.Port=“порт” action netmap to-addresses= “локальный IP” to-ports=“порт” и Firewall>Nat> добавить chain=dstnat dst-address=“публичный IP” protocol=tcp Dst.Port=“порт” action dst-nat to-addresses= “локальный IP” to-ports=“порт”. Я тестирую с RD, который работал с другим устройством (NFGW), оба видят пакеты и трафик, но это не работает. Спасибо.

ALX1S Guest	#7 0 29.05.2015 14:46:00 Пожалуйста, не мог бы кто-нибудь помочь мне с этой проблемой. Я не могу настроить перенаправление порта (RDP, PPTP соединения на другой внутренний Mikrotik и http-перенаправление на внутренний веб-сервер). Спасибо.

pukkita Guest	#8 0 29.05.2015 15:37:00 У микротика есть назначенный публичный IP или он за роутером провайдера?

ALX1S Guest	#9 0 29.05.2015 20:40:00 Привет, Пуккита. У Mikrotik есть публичный IP на их интерфейсе Wan (ether 1). Самое странное, что я вижу трафик в правилах NAT, но не могу установить соединение RDP или зайти на веб-сервер.

kangndo Guest	#10 0 29.05.2015 21:13:00 Попробуйте добавить одно NAT правило chain=src-nat action=masquerade dst-address=локальный ip

ALX1S Guest	#11 0 01.06.2015 12:54:00 Привет, kangndo! Я добавил маршрут, о котором ты говорил, но, похоже, ничего не изменилось. Я вижу пакеты, но не вижу веб-сервер (при переходе по публичному IP:8000). Спасибо.

kangndo Guest	#12 0 02.06.2015 11:22:00 Что такое способ соединения WAN, клиент pppoe? Попробуйте: Firewall>Nat> добавьте chain=dstnat in-interface=“интерфейс клиента pppoe” protocol=tcp Dst. Port=“порт” action dst-nat to-addresses= “локальный ip” to-ports=“порт”. Надеюсь, это поможет.

ALX1S

Guest

#13

02.06.2015 13:54:00

У меня настроен публичный статический IP на интерфейсе Ether1 (190.2.37.X), который подключен к модему. У меня есть адрес шлюза (190.2.37.(X+1)) в той же подсети, что и мой публичный IP. Это PPPoE? Он не работает, но теперь, когда я ввожу публичный IP на странице и не вижу, пакеты не проходят через эту политику (ту, о которой вы говорили). Я проверил, сделав то же самое, но в внутренней сети. Я настроил так, чтобы внутренний IP пытался перейти на локальный IP:8000 (перенаправление dst-nat) на локальный IP (10.0.0.201:80), но это тоже не работает… /ip firewall nat> add chain=dstnat src-address=10.0.0.37 dst-address=190.2.37.X protocol=tcp dst-port=8000 action=dst-nat to-addresses=10.0.0.201 to-ports=80 И происходит то же самое, не перенаправляется веб-интерфейс и не вижу пакеты, которые проходят… Есть какие-нибудь советы? Спасибо.

ALX1S Guest	#14 0 10.06.2015 13:48:00 Привет всем. Я смотрю журналы, когда пытаюсь подключиться к локальному веб-серверу по Local IP:port. И вижу вот это: 10:43:17 firewall,info forward: in:ether6 out:ether6, src-mac 28:d2:44:a8:58:96, proto TCP (SYN), 10.0.0.228:53914->10.0.0.201:80, len 52 10:43:17 firewall,info forward: in:ether6 out:ether6, src-mac 28:d2:44:a8:58:96, proto TCP (SYN), 10.0.0.228:53915->10.0.0.201:80, len 52 10:43:17 firewall,info forward: in:ether6 out:ether6, src-mac 28:d2:44:a8:58:96, proto TCP (SYN), 10.0.0.228:53916->10.0.0.201:80, len 52 Я—10.0.0.228, а веб-сервер находится на 10.0.0.201. Не понимаю, почему появляется :53914 порт, если я пытаюсь получить доступ к веб-интерфейсу с порта 8000. Спасибо.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры