Извращения - winbox через нестандартный порт снаружи.

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

Люблю извращения...
Вкратце - идея заключается в том что мы натим снаружи нестандартный порт (допустим 8888) на внутренний стандартный (тот же 8291) и открываем доступ к 8291 только из внутренней подсети.
Я пробовал но 1) винбокс не может приконектится к нестандартному порту т.е. внешнийип:8888 - выдаёт could not connect. Если переключить винбокс полностью на нестандартный порт то всё работает даже без проброса.... 2) если снаружи коннектится по стандартному порту то логин проходит! (несмотря на то что разрешены коннекты только с внутренней подсети) но винбокс вечно висит на downloading plugins...

/ip firewall nat add action=dst-nat chain=dstnat comment="Ext to winbox" dst-address-type=local dst-port=8888 in-interface=bridge-lan protocol=tcp to-addresses=192.168.1.1 to-ports=8291


Как говорится - "стою на асфальте я в лыжи обутый... То ли время года не то то ли я долбанутый"...

Самый прикол в том что на d-link'ах и tp-link'ах подобная схема доступа к вебморде вполне работает ^_^


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну так это получается NAT Loopback? Мне так думается...

Зачем так заморачиваться??? Ну перенастроили порт Winbox, ну так и подключайтесь по нестандартному сразу из внешней сети.
Зачем порт маппинг???


Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

Чтобы изнутри был стандартный :D


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Nat Loopback пробовали?


Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

Неа.
Я вообще в нате не очень :)


Ответить