Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

нет доступа к ресурсу по внешнему адресу изнутри

https://forummikrotik.ru/viewtopic.php?t=2935

Страница 1 из 1

нет доступа к ресурсу по внешнему адресу изнутри

Добавлено: 27 ноя 2012, 10:47
Валентина
Доброго дня!

Может я не по адресу обращаюсь, но вдруг кто невооруженным глазом заметит в чем косяк:)
Имеется Микротик с NATом и внешним статическим адресом, также извне проброшен порт (80). Так вот извне и из VPN ресурс доступен по внешнему адресу, а внутри - только по внутреннему. Остановка файрвола на ресурсе ситуацию не меняет. Я так понимаю МТ должен сначала делать SNAT, потом DNAT? или сразу форвардить на внешний адрес? вообще должно работать?

Спасибо

Re: нет доступа к ресурсу по внешнему адресу изнутри

Добавлено: 27 ноя 2012, 12:49
Dragon_Knight
Всё верно.
Если не хотите заморочек и топоров, то обращайтесь по внутренним адресам, или пропишите в DNS микротика правильные записи.
Если хотите топоры, то суть в том, что нужно маскарадить LAN eht, исключая адрес самого сервера.
Пример моих топоров:

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=Main-Bridge src-address=192.168.0.10-192.168.0.99
add action=masquerade chain=srcnat disabled=no out-interface=Main-Bridge src-address=192.168.0.101
add action=masquerade chain=srcnat disabled=no out-interface=Main-Bridge src-address=192.168.0.102

Где 192.168.0.100 - HTTP сервер.

Минус таких топоров в том, что все запросы внутри сети будут идти от адреса микротика.

Re: нет доступа к ресурсу по внешнему адресу изнутри

Добавлено: 28 ноя 2012, 14:15
Валентина
Благодарю за подсказку, сделаю через ДНС
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB