DST NAT. Mikrotik 750 RB. Не работает проброс портов.

Обсуждение оборудования и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вооооооот! Всё дело в упорядочении во всех смыслах. Когда приводишь в порядок окружение, приводится к порядку всё вокруг :-)
Ну, чудо - не чудо, а в любом случае поздравляю...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
smy
Сообщения: 8
Зарегистрирован: 06 дек 2017, 19:03

gmx писал(а):Господа!

Вопрос про "проброс" портов возникает на форуме с завидным постоянством.
И хотелось бы подвести черту... :hi_hi_hi:


1. "Проброс" портов и порт-маппинг в микротике работает. И это аксиома!!! Он работает всегда, года с 1999, когда только ROS появилась.

2. В простейшем случае проброс RDP выглядит так:
chain=dstnat action=dst-nat to-addresses=192.168.77.188 to-ports=3389
protocol=tcp dst-port=3389

где 192.168.77.188 - адрес локального компа.

Именно эта строчка мне обеспечивает доступ,ну как минимум, к шести удаленным столам.
Больше я так не настраиваю. Более правильно настроить VPN и подключаться к ЛЮБОМУ компу в сети, а не к тому, к которому проброшен порт.

3. Проброс портов и порт-мапинг, который вы настраиваете на микротке, будет работать только в том случае, если именно микротик и есть шлюз на компьютерах.

4. Уже применительно к проблеме топикстартера:

у меня только один вопрос: зачем??? Зачем вам столько правил фаерволла, если вы их сами не создавали и затрудняетесь в понимании их назначения??? У вас мания преследования?

а) итак, все правила "в топку". Если уж они вам так важны, то временно выключите их.
б) поглядите у вас в настройках встречается сеть 192.168.0.0 и 192.168.1.0. Это так и должно быть??? Или вы что-то напутали? Уж в такие подробности вникать не стал.
На вскидку у вас настроен DHCP на сеть 192.168.1.0 со шлюзом 192.168.1.1, а IP у микротика 192.168.0.3. Так какой шлюз на клиентах сейчас стоит???


5. Иными словами, из всего вышесказанного: будьте внимательны!!!



Товарищ, вот за это тебе СПАСИБО!!!
3. Проброс портов и порт-мапинг, который вы настраиваете на микротке, будет работать только в том случае, если именно микротик и есть шлюз на компьютерах.

Я думал, что я дебил или что-то в этом роде.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Рад за вас.

Вот только это в самом простейшем случае. Есть и более сложные варианты, когда микротик не шлюз, но порт мапинг настраивается на нем.
Но это уже частные случаи...


smy
Сообщения: 8
Зарегистрирован: 06 дек 2017, 19:03

gmx писал(а):Рад за вас.

Вот только это в самом простейшем случае. Есть и более сложные варианты, когда микротик не шлюз, но порт мапинг настраивается на нем.
Но это уже частные случаи...

Ну я пока осваиваю .....


Ответить