Проброс портов не работает?

Обсуждение ПО и его настройки
Ответить
Andrey.Maneliuk
Сообщения: 3
Зарегистрирован: 19 ноя 2019, 13:29

Доброго времени суток! Столкнулся с любопытной ситуацией - тривиальная настройка проброса портов. Допустим, нужно выдать веб-интерфейс внутренней ip-камеры/роутера по 80 порту, при доступе из вне. Обычная команда типа

Код: Выделить всё

/ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1-WAN protocol=tcp to-addresses=192.168.0.106 to-ports=80
Такая же настройка прекрасно работает на другом устройстве mikrotik gr2. Фактически, настройки меню firewall идентичны.
Но в данной ситуации почему-то ничего не выходит. Правило срабатывает, видно что при веб-запросе в правило пересылается 3-10 пакетов, но в итоге веб-интерфейс по ссылке не открывается. Правила filter rules пустые, добавлял различные разрешающие правила на 80 порт, ничего. Менял входящий порт на другие - тоже самое. Где может быть загвоздка? Вариант со сбросом настроек устройства не хотелось бы рассматривать...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Целиком конфиг приложите.


Telegram: @thexvo
Andrey.Maneliuk
Сообщения: 3
Зарегистрирован: 19 ноя 2019, 13:29

xvo писал(а): 19 ноя 2019, 14:22 Целиком конфиг приложите.
Пожалуйста


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1) Что за странные правила маскарада?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway to-addresses=0.0.0.0
add action=masquerade chain=srcnat src-address=192.168.0.0/24
Первое делает вообще неизвестно что.
Второе просто не нужно, если включить дефолтное:

Код: Выделить всё

add action=masquerade chain=srcnat disabled=yes out-interface=ether1-gateway
2) Почему два одинаковых адреса на разных интерфейсах, причем оба интерфейса в одном бридже?!

Код: Выделить всё

/ip address
add address=192.168.0.1/24 comment="default configuration" interface=ether2 \
    network=192.168.0.0
add address=192.168.0.1/24 interface=wlan1 network=192.168.0.0
Перевесьте один на бридж и уберите лишний.

3) То же самое, но зачем два dhcp- клиента на одном интерфейсе?
С пробросом портов оно вряд ли связано, но оно вообще работает?

Код: Выделить всё

/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
    sfp-ether1
add comment="default configuration" dhcp-options=hostname,clientid interface=\
    sfp-ether1


Telegram: @thexvo
Andrey.Maneliuk
Сообщения: 3
Зарегистрирован: 19 ноя 2019, 13:29

xvo писал(а): 19 ноя 2019, 15:39 3) То же самое, но зачем два dhcp- клиента на одном интерфейсе?
С пробросом портов оно вряд ли связано, но оно вообще работает?

Код: Выделить всё

/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
    sfp-ether1
add comment="default configuration" dhcp-options=hostname,clientid interface=\
    sfp-ether1
Они отключены) Потому и работает :a_g_a:
Всё остальное подкорректировал.
И-и-и... заработало! Чёрт возьми, оно работает :ya_hoo_oo:


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Andrey.Maneliuk писал(а): 19 ноя 2019, 16:04 Всё остальное подкорректировал.
И-и-и... заработало! Чёрт возьми, оно работает :ya_hoo_oo:
:co_ol:


Telegram: @thexvo
Ответить