Здравствуйте.
Имеем схему (на картинке). Не могу из-вне попасть на коммутаторы.
Роутер и коммутаторы находятся в одной подсети (192.168.10.0/24), сделал проброс портов через NAT, на роутер захожу, а на коммутаторы не пускает. Нужно еще какие-то доп.правила создать?
Доступ к коммутаторам за роутером
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Наверное какие-то нужно ...
Какой вопрос, такой ответ.
Не зная основных правил, что ещё можно сказать про дополнительные.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Как заходите то? Напрямую или через vpn.
Напрямую светить портами не есть хорошо.
Но в общем:
на коммутаторах должен быть проспан шлюзом микротик.
на микротике в фаеврволе должны быть прописаны разрешающие правила, ну или выключите все временно.
на коммутаторах что используется RouterOS??? Там тоже может быть фаерволл настроен, отключить/перенастроить.
проверять доступ по внешнему адресу и порту не из локальной сети, а реально из внешнего интернета. Если из локальной сети, надо настраивать HairpinNat.
Это так на вскидку, общие советы.
А еще проще и, наверное, это самое правильно, настроить на всех микротиках ROMON и забыть о всех пробросах портов и так далее.
Напрямую светить портами не есть хорошо.
Но в общем:
на коммутаторах должен быть проспан шлюзом микротик.
на микротике в фаеврволе должны быть прописаны разрешающие правила, ну или выключите все временно.
на коммутаторах что используется RouterOS??? Там тоже может быть фаерволл настроен, отключить/перенастроить.
проверять доступ по внешнему адресу и порту не из локальной сети, а реально из внешнего интернета. Если из локальной сети, надо настраивать HairpinNat.
Это так на вскидку, общие советы.
А еще проще и, наверное, это самое правильно, настроить на всех микротиках ROMON и забыть о всех пробросах портов и так далее.
-
- Сообщения: 2
- Зарегистрирован: 21 ноя 2021, 18:10
Спасибо! Ваши рекомендации помогли решить мой вопрос!gmx писал(а): ↑22 ноя 2021, 09:46 Как заходите то? Напрямую или через vpn.
Напрямую светить портами не есть хорошо.
Но в общем:
на коммутаторах должен быть проспан шлюзом микротик.
на микротике в фаеврволе должны быть прописаны разрешающие правила, ну или выключите все временно.
на коммутаторах что используется RouterOS??? Там тоже может быть фаерволл настроен, отключить/перенастроить.
проверять доступ по внешнему адресу и порту не из локальной сети, а реально из внешнего интернета. Если из локальной сети, надо настраивать HairpinNat.
Это так на вскидку, общие советы.
А еще проще и, наверное, это самое правильно, настроить на всех микротиках ROMON и забыть о всех пробросах портов и так далее.