Проброс порта для OWA

Обсуждение ПО и его настройки
Ответить
Kerwyn
Сообщения: 3
Зарегистрирован: 14 дек 2017, 10:54

Здравствуйте!

Недавно начал своё знакомство с микротиком, перечитав кучу мануалов, не получается толком пробросить 443 порт.

В моей ситуации на 192.168.1.2 стоит АД, и через 443 порт надо пробросить в мир, и в локалке, OWA. На роутере указал правило:

Код: Выделить всё

/ip firewall nat add chain=dstnat action=dst-nat dst-address=1.1.1.1 dst-port=443 to-addresses=192.168.1.2 to-ports=443 protocol=tcp comment="OWA" 
/ip firewall nat add chain=srcnat action=masquerade to-addresses=192.168.123.200


В итоге в локалке могу нормально заходить на OWA, а снаружи не видит.
Буду благодарен на помощь.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ну посоветую/выскажу банальщину (вдруг поможет):

1) у адреса на который делается проброс - шлюз должен быть - IP адрес микротика!
2) Ваше правила проброса - счётчик срабатываний с нуля сдвинулся? (ну или включить логирование)
и в логах должна быть информация?
2.1) в правиле проброса лучше явно указать внешний(входящий) интерфейс...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Kerwyn
Сообщения: 3
Зарегистрирован: 14 дек 2017, 10:54

1) DHCP сервер находится на машине с АД, и там указан роутер дефолтным шлюзом
2) Да, счётчик показывает пакеты.
2.1)При указывании входящего интерфейса, вход на OWA в локалке автоматически прерывается


Kerwyn
Сообщения: 3
Зарегистрирован: 14 дек 2017, 10:54

Проблема решилась. Всё дело было в редиректе у ISP.


Ответить