Люблю извращения...
Вкратце - идея заключается в том что мы натим снаружи нестандартный порт (допустим 8888) на внутренний стандартный (тот же 8291) и открываем доступ к 8291 только из внутренней подсети.
Я пробовал но 1) винбокс не может приконектится к нестандартному порту т.е. внешнийип:8888 - выдаёт could not connect. Если переключить винбокс полностью на нестандартный порт то всё работает даже без проброса.... 2) если снаружи коннектится по стандартному порту то логин проходит! (несмотря на то что разрешены коннекты только с внутренней подсети) но винбокс вечно висит на downloading plugins...
/ip firewall nat add action=dst-nat chain=dstnat comment="Ext to winbox" dst-address-type=local dst-port=8888 in-interface=bridge-lan protocol=tcp to-addresses=192.168.1.1 to-ports=8291
Как говорится - "стою на асфальте я в лыжи обутый... То ли время года не то то ли я долбанутый"...
Самый прикол в том что на d-link'ах и tp-link'ах подобная схема доступа к вебморде вполне работает ^_^
Извращения - winbox через нестандартный порт снаружи.
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Ну так это получается NAT Loopback? Мне так думается...
Зачем так заморачиваться??? Ну перенастроили порт Winbox, ну так и подключайтесь по нестандартному сразу из внешней сети.
Зачем порт маппинг???
Зачем так заморачиваться??? Ну перенастроили порт Winbox, ну так и подключайтесь по нестандартному сразу из внешней сети.
Зачем порт маппинг???
- GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
Чтобы изнутри был стандартный :D
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Nat Loopback пробовали?
- GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
Неа.
Я вообще в нате не очень :)
Я вообще в нате не очень :)