При пробросе портов меняет ип клинета на ип роутера!

Обсуждение оборудования и его настройки
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Не как все переделал толку ноль локальная сеть провайдера не видна! Сервер из моих внутренних ип не виден!


CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

еще прикол в том что днс роутер присваевает которые мне провайдер дал =) Нельзя ли перенастроить чтобы ндс давал роутер именно свои ?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

можно


Есть интересная задача и бюджет? http://mikrotik.site
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

# jan/03/1970 18:55:24 by RouterOS 6.10
# software id = A6HH-TTAT
#
/interface bridge
add l2mtu=1598 name=bridge-lan protocol-mode=none
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys wpa-pre-shared-key=46990231CC0D wpa2-pre-shared-key=\
46990231CC0D
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=CyMpak \
supplicant-identity="" wpa-pre-shared-key=******* wpa2-pre-shared-key=\
*******
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no ht-rxchains=0 \
ht-txchains=0 l2mtu=2290 mode=ap-bridge security-profile=CyMpak ssid=\
CyMpak_MikroTik tx-power=20 tx-power-mode=all-rates-fixed \
wds-default-bridge=bridge-lan wds-mode=dynamic wireless-protocol=\
unspecified
/ip neighbor discovery
set wlan1 discover=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=DHCP ranges=192.168.1.0/24
/ip dhcp-server
add address-pool=DHCP disabled=no interface=bridge-lan name=server1
/interface l2tp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=\
l2tp.ooonet.ru default-route-distance=1 dial-on-demand=no disabled=no \
keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=Zelenaya \
password=******* profile=default user=*******
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge-lan interface=ether2
add bridge=bridge-lan interface=ether3
add bridge=bridge-lan interface=ether4
add bridge=bridge-lan interface=ether5
add bridge=bridge-lan interface=wlan1
/ip address
add address=192.168.1.1/24 interface=bridge-lan network=192.168.1.0
/ip arp
add address=192.168.1.111 interface=bridge-lan mac-address=94:DE:80:BC:97:1C
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
/ip firewall filter
add action=drop chain=input in-interface=Zelenaya
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Zelenaya
add action=masquerade chain=srcnat disabled=yes out-interface=bridge-lan \
src-address-list=192.168.1.2-192.168.1.110
add action=masquerade chain=srcnat disabled=yes out-interface=bridge-lan \
src-address-list=192.168.1.112-192.168.1.254
add action=netmap chain=dstnat dst-port=2106 in-interface=Zelenaya protocol=\
tcp to-addresses=192.168.1.111 to-ports=2106
add action=netmap chain=dstnat dst-port=7777 in-interface=Zelenaya protocol=\
tcp to-addresses=192.168.1.111 to-ports=7777
add action=netmap chain=dstnat disabled=yes dst-port=2106 protocol=tcp \
to-addresses=192.168.1.111 to-ports=2106
add action=netmap chain=dstnat disabled=yes dst-port=7777 protocol=tcp \
to-addresses=192.168.1.111 to-ports=7777
/ip service
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Код: Выделить всё

/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24


Заполнить поле ДНС


Есть интересная задача и бюджет? http://mikrotik.site
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Заполнил и тогда интернета нет....


CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Сори кажется затроил DNS надо ведь указать провайдера либо 8.8.8.8 ?????


CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Вот как мне всеже сделать чтобы из вне люди летели на внутренний сервер и при этом у меня работал интернет и я имел доступ к своему серверу ?


CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Разобрался =) Сам троил дико... Народ осталось настроить 1 вещь. Локальная сеть провайдера...

При add action=masquerade chain=srcnat все работает
Если я указываю add action=masquerade chain=srcnat out-interface=Zelenaya локальная сеть провайдера отваливается...
Как быть ?


CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

При этом параметре add action=masquerade chain=srcnat не пробрасываются ип пользователей...


Ответить