Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Обсуждение оборудования и его настройки
stoyan
Сообщения: 24 Зарегистрирован: 07 июл 2013, 14:52
17 фев 2014, 14:23
Всем привет!
model: 750GL
Пытаюсь пробросить порт 8080 на сервер в LAN.
и не получается.
Имеется правило NAT которое почему-то не работает.
Код: Выделить всё
4 chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=8080 protocol=tcp in-interface=ADSL dst-port=8080
аналогичное правило для 443 работает отлично.
Код: Выделить всё
5 chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=443 protocol=tcp in-interface=ADSL dst-port=443
В чем проблема - Куда копать?
Управлялка по web у меня открывается на порту 8081.
vqd
Модератор
Сообщения: 3605 Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:
17 фев 2014, 14:56
Смотрите на стороне ПК Или фильтры
stoyan
Сообщения: 24 Зарегистрирован: 07 июл 2013, 14:52
17 фев 2014, 16:12
фильтров нет. из внутренней сети 8080 открывает из внешней нет. Изменил порт на 8085 на компе, NAT подправил на соответствующий порт, и о чудо! все открылось. т.е. дело не в компе. чудеса какие то. Может быть 8080 гдето прописан в микротике служебным портом каким нибудь?
vqd
Модератор
Сообщения: 3605 Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:
17 фев 2014, 16:47
ну прокси на 8080 висит Вы же конфиг не показали
stoyan
Сообщения: 24 Зарегистрирован: 07 июл 2013, 14:52
17 фев 2014, 17:16
Прокси был выключен. Порт был 8080.
Но изменение порта прокси результата не дало((.
Код: Выделить всё
/ip proxy> print enabled: no src-address: 0.0.0.0 port: 8084 parent-proxy: 0.0.0.0 parent-proxy-port: 0 cache-administrator: webmaster max-cache-size: unlimited max-cache-object-size: 2048KiB cache-on-disk: no max-client-connections: 600 max-server-connections: 600 max-fresh-time: 3d serialize-connections: no always-from-cache: no cache-hit-dscp: 4
stoyan
Сообщения: 24 Зарегистрирован: 07 июл 2013, 14:52
18 фев 2014, 09:39
подскажите что еще смотреть? почему же 8080 не пробрасывается?
Код: Выделить всё
# feb/18/2014 10:28:18 by RouterOS 6.1 # software id = JCJD-T9VP # /certificate ------ /interface ethernet set 0 comment=WAN set 1 arp=proxy-arp comment=LAN name=ether2-wifi set 2 master-port=ether2-wifi name=ether3-SIP set 3 master-port=ether2-wifi set 4 master-port=ether2-wifi name=ether5-NAS /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 max-mru=1400 max-mtu=\ 1400 name=ADSL password=000 use-peer-dns=yes user=000 /interface ovpn-client add add-default-route=yes certificate=cert2 cipher=aes128 connect-to=\ 000.00.00.00 disabled=yes mac-address=02:51:07:00:7F:12 max-mtu=1460 \ mode=ethernet name=ovpn-HD port=80 user=openvpn /ip neighbor discovery set ether1 comment=WAN set ether2-wifi comment=LAN /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \ mac-cookie-timeout=3d /ip pool add name=pool-LAN ranges=10.1.1.10-10.1.1.99 add name=pool-VPN ranges=10.8.1.1-10.8.1.10 /ip dhcp-server add add-arp=yes address-pool=pool-LAN disabled=no interface=ether2-wifi name=\ server-DHCP /interface ovpn-server server set certificate=cert1 default-profile="OpenVPN Profiles" enabled=yes /interface pptp-server server set enabled=yes /ip accounting web-access set address=10.1.1.91/32 /ip address add address=10.1.1.1/20 interface=ether2-wifi network=10.1.0.0 /ip arp add address=10.1.1.88 comment="Lena iPhone" interface=ether2-wifi \ mac-address=60:FA:CD:B3:AF:E2 add address=10.1.1.79 interface=ether2-wifi mac-address=74:E1:B6:89:F2:3D add address=10.1.1.10 interface=ether2-wifi mac-address=00:08:9B:C6:A8:A4 --- /ip dhcp-server network add address=10.1.0.0/20 gateway=10.1.1.1 netmask=20 /ip firewall address-list add address=10.1.1.89 list=Stop-Nik add address=10.1.1.82 comment="Nikita-s block list" list=Stop-Nik /ip firewall connection tracking set enabled=yes /ip settings set accept-redirects=yes /ip firewall filter add chain=input comment=Ping in-interface=ADSL protocol=icmp add chain=input comment="Web Admin" dst-port=8081 protocol=tcp add chain=input comment=Winbox dst-port=8291 protocol=tcp add action=drop chain=forward comment="block Nik" disabled=yes out-interface=\ ADSL src-address-list=Stop-Nik add action=drop chain=forward disabled=yes src-address-type="" \ src-mac-address=74:E1:B6:89:F2:3D add action=drop chain=input comment="drop all" in-interface=ADSL /ip firewall nat add action=dst-nat chain=dstnat dst-address-list="" dst-port=80 in-interface=\ ADSL protocol=tcp to-addresses=10.1.1.10 to-ports=80 add action=dst-nat chain=dstnat dst-port=9091 in-interface=ADSL protocol=tcp \ to-addresses=10.1.1.10 to-ports=9091 add action=dst-nat chain=dstnat dst-port=61005 in-interface=ADSL protocol=tcp \ to-addresses=10.1.1.10 to-ports=61005 add action=dst-nat chain=dstnat dst-port=1194 in-interface=ADSL protocol=tcp \ to-addresses=10.1.1.10 to-ports=1194 add action=dst-nat chain=dstnat dst-port=8080 in-interface=ADSL protocol=tcp \ to-addresses=10.1.1.10 to-ports=8080 add action=dst-nat chain=dstnat dst-port=443 in-interface=ADSL protocol=tcp \ to-addresses=10.1.1.10 to-ports=443 add action=masquerade chain=srcnat out-interface=ADSL /ip firewall service-port set irc disabled=yes set sip ports=5060,5061,5062 /ip route add disabled=yes distance=1 dst-address=10.8.1.0/24 gateway=ADSL /ip service set telnet address=10.1.0.0/20 set ftp address=10.1.0.0/20 disabled=yes set www port=8081 set ssh address=10.1.0.0/20 set www-ssl disabled=no /ip upnp set enabled=yes /ppp profile add address-list="" bridge="(unknown)" dns-server=8.8.8.8 local-address=\ 10.8.1.1 name="OpenVPN Profiles" remote-address=pool-VPN /ppp secret add local-address=10.8.1.2 name=oy00 password=100002 profile=\ default-encryption remote-address=10.8.1.3 service=pptp /system clock set time-zone-name=Europe/Moscow /system clock manual set time-zone=+03:00 /system logging add topics=ovpn /system ntp client set enabled=yes mode=unicast primary-ntp=91.207.136.50 /system scheduler add interval=2m name=DynDNS on-event="/system script run script1" policy=\ reboot,read,write,policy,test,password,sniff,sensitive start-date=\ jul/06/2013 start-time=01:55:48
podarok66
Модератор
Сообщения: 4362 Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО
18 фев 2014, 11:09
Код: Выделить всё
/ip firewall filter add chain=input comment="" dst-port=8080 protocol=tcp
И выше дропа его...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
stoyan
Сообщения: 24 Зарегистрирован: 07 июл 2013, 14:52
18 фев 2014, 12:03
с эти правилом не работает. Работает без дополнительно правила в фильтрах если: 1. переношу ресурс на др порт (8085) и в нате вставляю соответствующую строчку. или 2. тоже самое для 443. для 80 9091 443 работает а для 8080 никак)))
podarok66
Модератор
Сообщения: 4362 Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО
18 фев 2014, 13:13
По идее должно работать, а у Вас почему-то не работает. Ну, попробуйте в /ip web-proxy переназначить для прокси-сервера другой порт, потом активировать прокси, затем его отключить.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
stoyan
Сообщения: 24 Зарегистрирован: 07 июл 2013, 14:52
18 фев 2014, 13:33
пробовал - нет результата... да и выключен он. Может быть обновиться у меня сейчас current-firmware: 3.02 upgrade-firmware: 3.02