Проброс портов из двух локальных сетей...

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Temp
Сообщения: 6
Зарегистрирован: 23 фев 2020, 04:09

Здравствуйте.
Миктротик используется в роли роутера. На всех устройствах сети есть доступ к инету. Настроен проброс портов. При обращении из инета к 100.100.100.100:8080 попадаем на SRV. При обращение с PC1 на 100.100.100.100:8080 попадаем на SRV. По аналогии настроил для сети 192.168.20.0, однако с PC2, при обращении к 100.100.100.100:8080, не могу получить доступ к SRV.
Прошу помочь в настройке.

Код: Выделить всё

add action=netmap chain=dstnat dst-port=8080 in-interface=\
    pppoe-out1 protocol=udp to-addresses=10.105.10.20
add action=dst-nat chain=dstnat dst-address=100.100.100.100 dst-port=\
    8080 protocol=udp src-address=10.105.0.0/16 to-addresses=\
    10.105.10.20
add action=dst-nat chain=dstnat dst-address=100.100.100.100 dst-port=\
    8080 protocol=udp src-address=192.168.20.0/24 \
    to-addresses=10.105.10.20
add action=src-nat chain=srcnat dst-address=10.105.10.20 dst-port=\
    8080 protocol=udp src-address=10.105.0.0/16 to-addresses=\
    10.105.10.254
add action=src-nat chain=srcnat dst-address=10.105.10.20 dst-port=\
    8080 protocol=udp src-address=192.168.20.0/24 \
    to-addresses=192.168.20.1


Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1) При таких настройках NAT'а должно работать, ищите проблему в firewall'е.

Ну и до кучи:
2) Последнее правило не является необходимостью. Между разными подсетями будет работать и без него.
3) Зачем в первом правиле используется netmap вместо dst-nat?
4) Почему бы не объединить первые три правила в одно: просто с условием, что dst-address=100.100.100.100 dst-port=8080?


Telegram: @thexvo
Temp
Сообщения: 6
Зарегистрирован: 23 фев 2020, 04:09

xvo писал(а): 14 дек 2020, 17:59 1) При таких настройках NAT'а должно работать, ищите проблему в firewall'е.

Ну и до кучи:
2) Последнее правило не является необходимостью. Между разными подсетями будет работать и без него.
3) Зачем в первом правиле используется netmap вместо dst-nat?
4) Почему бы не объединить первые три правила в одно: просто с условием, что dst-address=100.100.100.100 dst-port=8080?
1. Все запрещающие правила отключены.
2-3. Потому что не силен в этом и делал согласно прочитанному.
4. Я уже не знаю что предпринять и делал все по шагам.
Может ли влан быть проблемой?
Что и где мне снифернуть или трассернуть, чтобы здесь поняли в где затык?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Firewall на самом сервере смотрели?

Конфиг целиком приложите, с затертой чувствительной информацией.


Telegram: @thexvo
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

А прямо с РС2 ходит на 10.105.10.20?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Temp
Сообщения: 6
Зарегистрирован: 23 фев 2020, 04:09

Ca6ko писал(а): 14 дек 2020, 19:48 А прямо с РС2 ходит на 10.105.10.20?
Нет.


Temp
Сообщения: 6
Зарегистрирован: 23 фев 2020, 04:09

xvo писал(а): 14 дек 2020, 19:28 Firewall на самом сервере смотрели?

Конфиг целиком приложите, с затертой чувствительной информацией.
Спасибо за помощь. Проблема решена. Обнаружил случайно, когда готовил конфиг для поста. Не знаю откуда это взялось, я этого не писал.

Код: Выделить всё

/ip route rule
add action=unreachable dst-address=10.105.0.0/16 src-address=192.168.20.0/24

Убрал данное правило и все заработало.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Видимо, кто-то до вас вот таким топорным образом пытался запретить хождение между подсетями.


Telegram: @thexvo
Ответить