После проброса 443 порта не открываются некоторые https

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Глянул на все это, на свежую, выспавшуюся голову. Еще раз был не прав, второе правило зависит от первого, пока в первому не будет IP работать не будет, если вместо ip указать интерфейс, работать будет только снаружи. Ваш вариант с 444 портом больше похож на костыль, на мой взгляд, но это ваше право. Но повторюсь, правильнее "купить" стат. белый ip у провайддера, темболее, что мы говорим про организацию, как я понял. Если все же никак с "покупкой", то как вариант скрипт, за основу можно попробовать взять вот этот
 

Код: Выделить всё

:global ispgw [ip dhcp-client get [/ip dhcp-client find interface=ether1] gateway];
:global ispgwstat [ip route get  [/ip route find comment="GGW"] gateway];
#:log info ("$ispgw")
#:log info ("$ispgwstat")
:if ($ispgw = $ispgwstat) do={:log info ("ISP GW OK")} else={ip route set [/ip route find comment="GGW"] gateway=$ispgw;  :log info ("ISP GW COMPLETE")}

Этот скрипт проверяет шлюз в dhcp клиенте и подставляет этот шлюз в маршрут. Соответственно вам нужно переделать так, что бы брался не шлюз, а IP и подставлялся не в маршрут, а в правило фаервола.

З.Ы. На модератора зря ругаетесь, ваш первый пост действительно один из тех постов, что здесь уже поднадоели и половина форума кишит постами с точно таким же вопросом - "пробросил порты, но по внешнему ip внутренний ресурс не доступен, как быть?" и модератор вам дал правильный ответ, но напомнил, что перед тем как спросить, хорошо бы поискать, ведь вы же не думаете что ваша проблема уникальна.


Andrey039
Сообщения: 0
Зарегистрирован: 12 сен 2016, 20:47

Тема закрыта!


Закрыто