Проброс 80 порта не работает

Обсуждение ПО и его настройки
Ответить
Alexx-80
Сообщения: 3
Зарегистрирован: 21 апр 2022, 21:14

Подскажите, ситуация такая, проброшены 80, 443, 81 порт до nginx reverse в локальной сети. Nginx перенаправляет по http на два сервера в локалке (homeassistant, nextcloud). С наружи по 81 порту в веб интерфейс nginx proxy manager заходит, если снаружи пытаюсь зайти по https на сервера в локалке, в логах nginx вижу запрос, а вот по http в логах пусто. В логе микротика есть приходящие пакеты на 80 порт в логах nginx пусто. Стоит сменить в правиле проброса порт с 80 на например 1234 и заходить снаружи как http://mydomen.duckdns.org:1234, все работает, homeassistant открывается .Что может блокировать 80 порт в микротике? Не работает проброс 80 и 8080 порта. Веб в микротике отключен. В файрволе правил нет кроме запрета 53 наружу , только маскарад и 3 порта проброшены.


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Сколько правил проброса на 80 порт в нате?


Alexx-80
Сообщения: 3
Зарегистрирован: 21 апр 2022, 21:14

Одно chain=dstnat action=dst-nat to-addresses=10.10.10.15 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=80 log=yes log-prefix="" Работает только так chain=dstnat action=dst-nat to-addresses=10.10.10.15 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=1234 log=yes log-prefix=""


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы не забыли выключить веб сервер на микротике: IP-Services?


Alexx-80
Сообщения: 3
Зарегистрирован: 21 апр 2022, 21:14

Нет, не забыл, выключил все кроме winbox


Аватара пользователя
hardrockbaby
Сообщения: 70
Зарегистрирован: 19 сен 2021, 16:11

Попробуйте убрать to-ports, т.е. в таком виде:
chain=dstnat action=dst-nat to-addresses=10.10.10.15 dst-port=80 protocol=tcp in-interface=pppoe-out1


anton.nikonov
Сообщения: 3
Зарегистрирован: 13 апр 2021, 12:06

Может резать доступ по этим портам провайдер (например, Ростелеком таким балуется если используется динамический IP).


Ответить