проброс портов...а может и еще что...

Обсуждение ПО и его настройки
Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

может роут прописать какой то надо?
[admin@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 хх.хх.хх.185 1
1 ADC 10.0.0.0/8 10.0.0.210 bridge-local 0
2 ADC хх.хх.хх.184/29 хх.хх.хх.186 ether1-gateway 0

в данный момент так.
Последний раз редактировалось Elektronik 08 апр 2013, 19:10, всего редактировалось 1 раз.


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

[admin@MikroTik] > /interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether1-gateway ether 1500 1600 4076
1 R ether2-master-local ether 1500 1598 2028
2 ether3-slave-local ether 1500 1598 2028
3 ether4-slave-local ether 1500 1598 2028
4 ether5-slave-local ether 1500 1598 2028
5 wlan1 wlan 1500 2290
6 R bridge-local bridge 1500 1598

в 0 воткнут интернет, во 1 лан, пробую пинговать с:
0 нет пинга
1 нет пинга
6 есть пинг
может тут что? разве с 1 не должно пинговаться?


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

проблема решена. а решение было просто. на ТС-сервере надо было основным шлюзом поставить микротик, вместо того, который был до этого. хотя они вроде в одной локалке, почему так, не пойму. в любом случае, спасибо за участие. на sysadmins.ru помогли очень быстро :)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

=) потому что всё просто:
Клиент обращается в IP мтика (и ждёт от него же ответ), мтик делает port forward на ТС сервер, ТС сервер понимает чо от него хотят и отвечает через какой то другой шлюз, который отвечает клиенту уже от своего IP адреса. и как бы на этом всё. TCP сессия не поднимается. учите мат. часть стека TCP\IP


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

да, но вот как получается. у меня сейчас 2 шлюза, микротик и керио. оба форвардят рдп. но через керио так же подключается без проблем к ТС...хотя шлюз на ТС прописан микротик. как это так, если все так, как Вы сказали?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а вы запустите на ТС снифер и посмотрите что прилетает когда запрос через керио идёт и когда через мтик. на 99% уверен что в первом случае в заголовке пакета будет адрес источника сервера с керио, а от мтика придёт пакет с реальным адресом клиента. ну либо мы не знаем еще чего то =)
и это не я сказал.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну то есть 10 постов назад я предположил, что Микротик не виноват... :D


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Elektronik писал(а):в любом случае, спасибо за участие. на sysadmins.ru помогли очень быстро :)



Подозреваю наличие на sysadmins.ru экстрасенса. Догадаться, что на сервере не тот шлюз можно только магическим путем. :lol:


fedor_88
Сообщения: 11
Зарегистрирован: 08 апр 2013, 16:40

Что это такое?

Код: Выделить всё

[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3389
protocol=tcp dst-port=3389

1 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway


Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=ИНТЕРФЕЙС_ПРОВАЙДЕРА(ether1-gateway) dst-port=3389 protocol=tcp src-address=АДРЕС_ОТ_ИЛИ_ПУСТО_ДЛЯ_ВСЕХ to-addresses=АДРЕС_КУДА to-ports=3389


Ответить