Russian Users MikroTik | Форум пользователей MikroTik

simpl3x писал(а):/ip firewall filter print
/ip firewall nat print

Ага понял


Я в первый раз немного перепутал -

У меня на D-link было Virtual server - 192.168.0.142 порты 80/81


При распечатке Микротика вот чего он мне выдает:



MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 5.16 (c) 1999-2012 http://www.mikrotik.com/





[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.0.142 to-ports=81
protocol=tcp dst-address=85.159.46.34 src-port="" dst-port=80

1 ;;;
chain=srcnat action=masquerade src-address=192.168.0.0/24
[admin@MikroTik] >
[admin@MikroTik] >


Я так понимаю - что адрес должен быть именно внешний ip ? он у меня реальник просто...

По фильтрам у меня вообще ничего там нету.. не ставил

ну если объективно, то снифером обмен между мной и 85.159.46.34 по 80 порту что то бегает. т.е. куда то что то натится.

simpl3x писал(а):ну если объективно, то снифером обмен между мной и 85.159.46.34 по 80 порту что то бегает. т.е. куда то что то натится.

1.png

вот в том то и дело !!!
Он у меня тоже показывает - что пакеты какие то куда то чего то уходят !!!
А почему вот не срабатывает - не пойму..
На старой же коробке все влет идет..
Может надо как то еще железно привязать внутренний 142 адрес по этим портам ??

а так, на всякий случай попробуйте вот это еще ввести:

simpl3x писал(а):а так, на всякий случай попробуйте вот это еще ввести:

Код: Выделить всё

ip firewall nat add chain=srcnat src-address=192.168.0.142 action=src-nat to-addresses=85.159.46.34 place-before=1

Понял !
Забил - тоже вяло гонит какие то пакеты, но... все по старому (((

Победил ))

Получилось вот так

MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 5.16 (c) 1999-2012 http://www.mikrotik.com/





[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.0.142 to-ports=81
protocol=tcp dst-address=85.159.46.34 src-port="" dst-port=80

1 chain=srcnat action=src-nat to-addresses=85.159.46.34
src-address=192.168.0.142

2 ;;;
chain=srcnat action=masquerade src-address=192.168.0.0/24
[admin@MikroTik] >

В общем сам не понял как получилось - но главное работает !!
Спасибо за помощь !!!

странно конечно, но я разницы не вижу. главное что работает, хотя понять все таки стоит

Как я понял - У них сервак обработки данных стоит на 80 порту на адресе 192.168.0.142!
Они принимают с изделия пакеты на внешний адрес мой 85.159 и так далее... На 81 порт !!!
И вот и был затык - шоб перенаправить с 81 порта внешнего адреса, на внутренний адрес на 80 порт ! )) Вот видать я и не понял сразу то.. Это я уже на них насел сегодня - они стали свою прогу ковырять - и выяснили, что куда приходит !!!