Доступ к ресурсам из локальной сети по белому IP

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
alekcandr
Сообщения: 5
Зарегистрирован: 20 янв 2019, 11:04

Доброе время суток, Уважаемые пользователи форума помогите разобраться с проблемой. Маршрутизатор Mikrotik, подключена система видеонаблюдения. Возникла проблема с доступом из внутренней сети по белому IP. Проблем с подключением из "мира" нет.
P.S. Создавать два подключения для доступа к камерам не очень удобно.
(Подключение по локальному ip / подключение по белому ip)

Входные данные:
Локальная сеть: 172.17.0.0/24
Регистратор: 172.17.0.5
Белый IP: 100.101.102.103

При обращении на на внешний, белый IP получаем ответ от 172.17.0.5

Код: Выделить всё

ip firewall nat add chain=dstnat protocol=tcp dst-port=37777 in-interface=ether1 action=dst-nat to-addresses=172.17.0.5 to-ports=37777
Проброс портов из локальной сети

Код: Выделить всё

ip firewall nat add chain=dstnat src-address=172.17.0.0/24 dst-address=100.101.102.103 protocol=tcp dst-port=37777 action=dst-nat to-addresses=172.17.0.5 to-ports=37777
Source-nat

Код: Выделить всё

ip firewall nat add chain=srcnat src-address=172.17.0.0/24 dst-address=172.17.0.5 protocol=tcp dst-port=37777 action=src-nat to-addresses=100.101.102.103


Вернуться к началу
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Половина форума с такими вопросами, учитесь пользоваться поиском. Ваша проблема гуглится по запросу "mikrotik hairpin nat".


Вернуться к началу
alekcandr
Сообщения: 5
Зарегистрирован: 20 янв 2019, 11:04

Я понимаю, но проблема заключается в том что на некоторых операторах моя конфигурация работает, на некоторых нет. Вопрос, с чем это связано.


Вернуться к началу
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

alekcandr писал(а): 27 авг 2019, 11:30 Я понимаю, но проблема заключается в том что на некоторых операторах моя конфигурация работает, на некоторых нет. Вопрос, с чем это связано.
Ваша конфигурация работает только снаружи, а не на некоторых операторах, изнутри она работать не должна. Как и почему вы поймете когда загуглите "mikrotik hairpin nat", тут или в гугле, т.к. эту тему уже обсосали до невозможности и все что от вас требуется это проявить настоящий интерес к решению проблемы, а не ждать пока эту тему в очередной раз разжуют и положат в рот.
З.Ы. to Админ - я не злой, но по-моему за такое уже пора банить, т.к. в вики даже с картинками и примерами описана данная проблема, ее причины и решения)


Вернуться к началу
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:
Контактная информация пользователя Dragon_Knight

.. а более правильно наконец научится разделять сети! Хватит разводить помойку в сети и потом самостоятельно страдать от неё.
Более того разделять сети видеонаблюдения и локальную это обязательный пункт у любого здравого человека.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Вернуться к началу
Ответить

Вернуться в «Общие вопросы»