Проброс портов на внешний ип из локальной сети

Обсуждение ПО и его настройки
Ответить
kryos
Сообщения: 2
Зарегистрирован: 23 июн 2013, 19:18

Прошу прощения за невнятный заголовок. Интернет получаю по l2tp. Сделал проброс 3000 порта. Если подключатся из внешней сети то все нормально. Если я пытаюсь зайти из внутренней сети по внешнему адресу то ничего не выходит. Не пойму как это грамотно настроить? В более простых роутерах это работает по умолчаию. Например из сети lan
192.168.7.4:3000 доступно также 85.345.32.6:3000. На микротике никак не могу этого добится. RouterOS v 5.25
Вот цепочки правил в firewall
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=\
10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \
tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s \
udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=accept chain=forward disabled=no dst-address=192.168.7.4 dst-port=\
3000 in-interface=!l2tp-beeline protocol=tcp
add action=accept chain=forward disabled=no dst-address=192.168.7.2 dst-port=\
9091 in-interface=!l2tp-beeline protocol=tcp src-port=""
add action=accept chain=input comment="default configuration" connection-state=\
established disabled=no
add action=accept chain=input comment="default configuration" connection-state=\
related disabled=no
add action=accept chain=input comment="default configuration" disabled=no \
protocol=icmp
add action=accept chain=forward comment="default configuration" \
connection-state=established disabled=no
add action=accept chain=forward comment="default configuration" \
connection-state=related disabled=no
add action=drop chain=input comment="default configuration" disabled=no \
in-interface=ether1-gateway
add action=drop chain=forward comment="default configuration" connection-state=\
invalid disabled=no
add action=drop chain=input disabled=no in-interface=l2tp-beeline
/ip firewall mangle
add action=change-mss chain=forward disabled=no in-interface=l2tp-beeline \
new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
add action=change-mss chain=forward disabled=no new-mss=1420 out-interface=\
l2tp-beeline passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=3000 protocol=tcp \
to-addresses=192.168.7.4 to-ports=3000
add action=dst-nat chain=dstnat disabled=no dst-port=9091 protocol=tcp \
to-addresses=192.168.7.2 to-ports=9091
add action=masquerade chain=srcnat disabled=no out-interface=l2tp-beeline
add action=masquerade chain=srcnat comment="default configuration" disabled=no \
out-interface=ether1-gateway to-addresses=0.0.0.0


Вернуться к началу
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

http://wiki.mikrotik.com/wiki/Hairpin_NAT


Вернуться к началу
kryos
Сообщения: 2
Зарегистрирован: 23 июн 2013, 19:18

simpl3x писал(а):http://wiki.mikrotik.com/wiki/Hairpin_NAT

Большое спасибо. То что нужно.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»