Имеется микротик который используется в качестве роутора, к нему подключён напрямую интернет, имеется белый ip типа 109.225.00.00, во внутренней сети есть мост из двух Ubiquiti Powerbeam M2 c ip адресами: 192.168.78.241,192.168.78.243. Необходимо подключатся на Ubiquiti через глобальную сеть по веб интерфейсу. По мануалам в сети, вроде бы, всё понятно, были произведены настройки в разделе nat: add action=netmap chain=dstnat dst-address=109.225.00.00 dst-port=50241 \ in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.78.241 to-ports=\80 (Первое устройство Ubiquiti) add action=netmap chain=dstnat dst-address=109.225.00.00 dst-port=50243 \ in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.78.243 to-ports=\80 (Второе устройство Ubiquiti) Общая картина в разделе nat: add action=masquerade chain=srcnat comment=nat1 out-interface=pppoe-out1 add action=masquerade chain=srcnat out-interface=ether2 to-addresses=0.0.0.0 add action=netmap chain=dstnat dst-address=109.225.00.00 dst-port=50241 \ in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.78.241 to-ports=\80 add action=netmap chain=dstnat dst-address=109.225.00.00 dst-port=50243 \ in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.78.243 to-ports=\80 Также были произведены настройки в разделе firewall: add chain=input dst-port=50241 in-interface=pppoe-out1 protocol=tcp add chain=input dst-port=50243 in-interface=pppoe-out1 protocol=tcp Общая картина в разделе firewall: /ip firewall filter add chain=input comment="access to winbox" dst-port=8291 in-interface=\ pppoe-out1 protocol=tcp add chain=input comment="access to ssh" dst-port=65345 in-interface=pppoe-out1 \ protocol=tcp add chain=input comment="access to web" dst-port=65346 in-interface=pppoe-out1 \ protocol=tcp add chain=input protocol=icmp add chain=input connection-state=established in-interface=pppoe-out1 add chain=input connection-state=related in-interface=pppoe-out1 add chain=input connection-state=related in-interface=ether2 add chain=input connection-state=established in-interface=ether2 add chain=input dst-port=50241 in-interface=pppoe-out1 protocol=tcp add chain=input dst-port=50243 in-interface=pppoe-out1 protocol=tcp add action=drop chain=input disabled=yes in-interface=pppoe-out1 add action=drop chain=input in-interface=ether2 add chain=forward comment=erhov2 dst-address=192.168.78.13 add chain=forward comment=dvorecki dst-address=192.168.78.35 add action=drop chain=forward dst-address=192.168.78.0/24 add action=jump chain=forward in-interface=pppoe-out1 jump-target=customer add action=jump chain=forward in-interface=ether2 jump-target=customer add chain=customer connection-state=established add chain=customer connection-state=related add action=drop chain=customer Но почему то невозможно извне подключится к Ubiquiti Powerbeam M2. Что может быть не так? Заранее всем очень признателен!
Так точно увеличивается, к которой UBNT пытаешься подключиться, на том правиле в nat пакеты начинаю сыпаться понемногу. Что это может быть?
NAT срабатывает значит, крутите UBNT на правильность настройки доступа из внешних сетей, + проверьте само правило NAT на корректность IP.
Создал PPTP туннель до Микротика, а на Микротике PPTP сервак запустил, всё доступ в локалку появился из Глобальной сети. Port Forvarding почему то не запустился. Вывод - что запустилось, на том и работаем. Всё тема закрыта. Всем пока!
