Страница 1 из 1

внутренний web

Добавлено: 07 июл 2013, 15:08
stoyan
Всем привет.
Имеется RB 750GL, подключение к интернету через PPOE.
внутренняя сеть 10.1.0.0
Сервис web переназначил на порт 8081.
80 порт прокидываю на 10.1.1.10. Внутри 10.1.1.10 это web сервер.

interface

Код: Выделить всё

 #     NAME                                TYPE         MTU L2MTU  MAX-L2MTU
 0  R  ;;; WAN
       ether1                              ether       1500  1598       4074
 1  R  ;;; LAN
       ether2-wifi                         ether       1500  1598       4074
 2  RS ether3-SIP                          ether       1500  1598       4074
 3   S ether4                              ether       1500  1598       4074
 4  RS ether5-NAS                          ether       1500  1598       4074
 5  R  ADSL                                pppoe-out   1400


Rules

Код: Выделить всё

0   ;;; For NTP
     chain=input action=accept protocol=udp in-interface=ADSL

 1   chain=input action=accept protocol=tcp src-address-list="" dst-port=8081

 2   ;;; drop all
     chain=input action=drop in-interface=ADSL


NAT

Код: Выделить всё

 0   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=80 
     protocol=tcp dst-address-list="" in-interface=ADSL dst-port=80

 1   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=8080
     protocol=tcp in-interface=ADSL dst-port=8080

 2   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=9091
     protocol=tcp in-interface=ADSL dst-port=9091

 3   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=61005
     protocol=tcp in-interface=ADSL dst-port=61005

 4   chain=srcnat action=masquerade out-interface=ADSL


Настроен DynDNS - все работает)))
Если ходить на web из инета - все открывается.

Но если пытаться зайти на веб с компа внутренней сети, по доменному имени или public IP, то браузер выдает ошибку.

В чем проблема - какое правило необходимо добавить?
Заранее благодарен за помощь.

Re: внутренний web

Добавлено: 07 июл 2013, 20:48
podarok66
http://wiki.mikrotik.com/wiki/Hairpin_NAT вот это не для Вас, случайно?

Re: внутренний web

Добавлено: 08 июл 2013, 09:25
stoyan
Спасибо, попробую. Вроде мой случай.

Re: внутренний web

Добавлено: 08 июл 2013, 20:09
stoyan
добавил правило

Код: Выделить всё

 4   chain=srcnat action=masquerade protocol=tcp src-address=10.1.0.0/20 
     dst-address=10.1.1.10 out-interface=ether2-wifi dst-port=80


не работает доступ к веб из тойже сети..

что можно еще посмотреть?

Re: внутренний web

Добавлено: 11 июл 2013, 06:36
Gudini
что бы был доступ из той же сети надо разрешить "обратный просмотр". Типа nat - scrnat, где src адрес айпи сервера внутрений.
Можно еще DNS статическим воспользоваться.

Re: внутренний web

Добавлено: 06 фев 2014, 15:37
wolf_ktl
Gudini писал(а):что бы был доступ из той же сети надо разрешить "обратный просмотр". Типа nat - scrnat, где src адрес айпи сервера внутрений.
Можно еще DNS статическим воспользоваться.


а поподробнее можно ?

Re: внутренний web

Добавлено: 06 фев 2014, 15:38
simpl3x
http://wiki.mikrotik.com/wiki/Hairpin_NAT

подробней некуда

Re: внутренний web

Добавлено: 06 фев 2014, 15:56
wolf_ktl
simpl3x писал(а):http://wiki.mikrotik.com/wiki/Hairpin_NAT

подробней некуда


не получеться завенуть внешний ip 93.81.х.х на внутренний 192.168.3.96


/ip firewall nat
add chain=srcnat src-address=93.81.х.х \
dst-address=192.168.3.96 protocol=tcp dst-port=80 \
out-interface=bridge_lan action=masquerade

Re: внутренний web

Добавлено: 06 фев 2014, 15:59
simpl3x
ну потому что не пойми что делаете, вот и не получается.
читайте документацию.
перед тем как что то делать, советую просто разобраться как это работает. иначе все ваши действия это "пальцем в небо"

Re: внутренний web

Добавлено: 06 фев 2014, 16:32
wolf_ktl
simpl3x писал(а):ну потому что не пойми что делаете, вот и не получается.
читайте документацию.
перед тем как что то делать, советую просто разобраться как это работает. иначе все ваши действия это "пальцем в небо"



Без add chain=srcnat out-interface=l2tp-beeline action=masquerade все заработало