Проброс порта hAPac2

Обсуждение ПО и его настройки
Ответить
ivanm
Сообщения: 1
Зарегистрирован: 09 янв 2021, 14:44

Здравствуйте уважаемые форумчане и знатоки микротиков.
Есть микротик hAPac2. Уже несколько дней мучаюсь.
Роутер на статическом IP адресе, например 81.261.152.66. Настроен по Quick Set как HomeAPDual. Включет DHCP и NAT.
Нужно получить доступ из внешней сети к raspberrypi.
RaspberryPi установлена в порт5 и с внутренней сети легко на нее захожу по ssh:
ssh pi@192.168.88.253 -p3333. Внутренний IP 192.168.88.253 зафиксирован в IP=>DHCP Server=>Leases=>make static
тоесть из внутренней сети проблем нет.

В том же квиксете ставлю птичку PortMapping и указываю:
Protocol: tcp
Port: 33215
ToAdresses: 192.168.88.253
To Port: 3333

по ssh pi@81.261.152.66 -p33215 получаю ошибку Resource temporarily unavailable
а в логе роутера это:
dstnat: in:bridge1 out:(unknown 0), src-mac 24:4b:fe:2d:61:79, proto TCP (SYN), 192.168.88.254:49834->81.261.152.66:33215, len 52
Не могу понять откуда берется в логе: 192.168.88.254:49834 ??? и почему не работает проброс...


denis1978
Сообщения: 56
Зарегистрирован: 06 июн 2020, 09:52

Quick set - зло.
Откажитесь от него. В последствии прилично облегчите себе жизнь...
254 - это вы за ним сидите.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

denis1978 писал(а): 09 янв 2021, 15:25 254 - это вы за ним сидите.
...а значит, видимо, пытаетесь проверить "проброс", стучась изнутри.
А он естественно не работает, потому что, для того, чтобы он работал и изнутри, надо сначала нагуглить, и затем добавить ещё и правило "hairpin NAT".


Telegram: @thexvo
denis1978
Сообщения: 56
Зарегистрирован: 06 июн 2020, 09:52

Да. Только Quick Set. ))) Вся дальнейшая конфигурация через костыль.


Ответить