Проброс портов в локальную сеть

Тема в разделе "Маршрутизация", создана пользователем BarMazul, 10 фев 2017.

  1. Scremble

    Scremble Новый участник

  2. Dmitry_S

    Dmitry_S Участник

    Scremble скорее всего, ваш роутер находится за НАТом провайдера. В таком случае, работать не будет
     
  3. AlexShoroh

    AlexShoroh Участник

    Так, во первых, Вам ISP выдал внешний адрес ( судя по скринам 185.хх.хх.хх.) или внутренний?
    То, что внешние ресурсы видят Вас как 185.xx.xx.xx Это может быть NAT провайдера. Узнать какой у Вас адрес можете командой выше, которую дал Илья. Если у Вас внутренний IP, проблема проброса портов в этом.
    Если же у Вас внешний адрес на ether1, то как сказали выше dst-address оставляете пустым, но ставите in-interfece=ether1.
    Странно, можете для теста правило проброса портов поставить первым, перед маскарадом. Например:
    вот такое chain=dstnat action=netmap to-addresses=192.168.88.2 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8084 log=yes log-prefix=""
    стоит перед chain=srcnat action=masquerade src-address=192.168.88.0/24 log=no (это самый просто нат)
    и все работает, в случае, если у Вас внешний ip.
     
  4. Scremble

    Scremble Новый участник

    понятно. ваш словестный понос не работает.
     
  5. AlexShoroh

    AlexShoroh Участник

    Ну что ж. Тогда вам лучше самому разобраться.
     
  6. Scremble

    Scremble Новый участник

    Мне кажется все равно надо продолжить настраивать. Извините, купил внешний IP (дополнительно 100 рублей к тарифу Интернет-провайдера), настроил как вы сказали и не получается открыть нужный внутренний порт для внешнего Интеренета.
    upload_2017-6-29_16-22-53.png
     
  7. AlexShoroh

    AlexShoroh Участник

    Ну вот, внешний адрес есть.
    теперь дело за малым. Вы вроде говорили что сервис запущен на 192.168.88.10. Теперь определяем, где мы получаем внешний IP. ( судя по всему ether1).
    Строим правило по принципу: chain=dstnat action=netmap to-addresses=192.168.88.10 to-ports=7003 (Вроде на таком у Вас был сервис) protocol=tcp in-interface=ether1 dst-port=80 (тот порт, на который вы обращаетесь с внешки.).
     
    Последнее редактирование: 29 июн 2017
    Денис Друженков нравится это.
  8. Scremble

    Scremble Новый участник

  9. Scremble

    Scremble Новый участник

  10. Scremble

    Scremble Новый участник

  11. Scremble

    Scremble Новый участник

  12. Scremble

    Scremble Новый участник

  13. Scremble

    Scremble Новый участник

    Результат:
    upload_2017-6-30_10-15-0.png
     
  14. Scremble

    Scremble Новый участник

    Должен быть на IP 176.62.190.66 вот такой результат:
    upload_2017-6-30_10-18-29.png
     
  15. AlexShoroh

    AlexShoroh Участник

    Правило верное.
    192.168.88.254:7003 -обращаетесь изнутри сети?
    То есть сервис на 7003 порту внутри сети также не доступен?
     
    Последнее редактирование: 30 июн 2017
  16. Scremble

    Scremble Новый участник

    192.168.88.254:7003 - обращаюсь изнутри сети, ошибка возвращается сервисом, т.е. сервис доступен по tcp только изнутри.
     
  17. AlexShoroh

    AlexShoroh Участник

    Я конечно могу ошибаться, но если Вы изнутри на 7003 порту ничего не видите ( нужного Вам), то и проброс портов не видит. Поскольку на 192.168.88.254:7003 запросы от микротика идут с сорс-адресом 192.168.88.1, то есть фактически Ваша локальная сеть.
     
  18. счетчик увеличивается, проброс отрабатывает, выключайте все фаерволы, антивирусы на машине где ваш сервер http
     
  19. AlexShoroh

    AlexShoroh Участник

    И получаете ошибку. Подозреваю, надо рыть в сторону сервиса. Что бы он открывался Вам внутри сети по адресу 192.168.88.254:7003. Как только он открется внутри сети, Вы получите доступ извне.