Здравствуйте, есть роутер в сети с адресом 192.168.0.8 на роутере удачно настроен проброс 80 порта,
теперь задача настроить проброс 80 порта на микротике на котором висит pppoe посредством которого данный роутер выходит в мир, в мир хочу выставить 8888 порт а попадать на 192.168.0.8:80
пробую вот так но что то не выходит, очень буду рад за подсказку!!
Проброс 80 порта наружу, прошу помощи!
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Что-то Вы тут навертели.... Всё просто:
И все должно работать
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=АДРЕС_НАРУЖУ dst-port=8888 protocol=tcp to-addresses=192.168.0.8 to-ports=80
И все должно работать
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 5
- Зарегистрирован: 29 окт 2013, 20:46
Влияет ли то что у меня на микротике инет всем раздается посредством PPPOE ?
На роутере выбран режим pppoe russia dual acces Ip 192.168.0.8 маска 255.255.255.0
но в микротике в списках ppp клиентов у этого пользователя совсем другой ip, хотя в настройках pppoe роутера
я указываю 192.168.0.8
Сделал как написали, не работает.
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=мой внешний ip dst-port=8888 protocol=tcp to-addresses=192.168.0.8 to-ports=80
У меня в принципе настройки идентичны вашим просто я еще в firewall-е разрешаю пакеты на этот Ip из мира.
Очень нужно)! заранее благодарен!
На роутере выбран режим pppoe russia dual acces Ip 192.168.0.8 маска 255.255.255.0
но в микротике в списках ppp клиентов у этого пользователя совсем другой ip, хотя в настройках pppoe роутера
я указываю 192.168.0.8
Сделал как написали, не работает.
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=мой внешний ip dst-port=8888 protocol=tcp to-addresses=192.168.0.8 to-ports=80
У меня в принципе настройки идентичны вашим просто я еще в firewall-е разрешаю пакеты на этот Ip из мира.
Очень нужно)! заранее благодарен!
Последний раз редактировалось tester123 29 окт 2013, 22:36, всего редактировалось 1 раз.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вы настройте сначала, потом будете говорить спасибо. Сглазите еще
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 5
- Зарегистрирован: 29 окт 2013, 20:46
Пробую как могу, что мне не ясно спрашиваю, смешного не вижу не чего.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну как вы описали задачу, так и ответили. Если не работает то давайте ваш конфиг. Смотреть будем.
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 5
- Зарегистрирован: 29 окт 2013, 20:46
Вот мой конфиг(наверное только вывод не совсем компактный вышел)
На роутере висит dhcp, pppoe, и user manager, далее идет раздача через nanostation-ы (на них стоят галочки wds) т.е они в роли полностью прозрачных мостов, просто авторизуют по wifi юзеров. Если у человека на роутере в настройках PPPOE я выбрал "pppode dual acces" и вписал туда Ip и маску 192.168.0.8, 255.255.255.0 вроде если я верно понял у него должен быть теперь внутри сети(за Nat) статический Ip, пробросил у него порт, далее захожу ради интереса в список DHCP clients смотрю и вижу там 192.168.0.8 и напротив mac адрес, запомнил этот mac, перехожу во вкладку ppp->interfaces нахожу этого юзера клацаю на нем и в поле Called id вижу совсем другой mac, человек подключен через nanostation, галочка WDS стоит, т.е на 2 уровне он должен же быть прозрачный... не пойму что не так просто....
Если нужна какая то информация, пишите я буду стараться оперативно ее предоставить.
На роутере висит dhcp, pppoe, и user manager, далее идет раздача через nanostation-ы (на них стоят галочки wds) т.е они в роли полностью прозрачных мостов, просто авторизуют по wifi юзеров. Если у человека на роутере в настройках PPPOE я выбрал "pppode dual acces" и вписал туда Ip и маску 192.168.0.8, 255.255.255.0 вроде если я верно понял у него должен быть теперь внутри сети(за Nat) статический Ip, пробросил у него порт, далее захожу ради интереса в список DHCP clients смотрю и вижу там 192.168.0.8 и напротив mac адрес, запомнил этот mac, перехожу во вкладку ppp->interfaces нахожу этого юзера клацаю на нем и в поле Called id вижу совсем другой mac, человек подключен через nanostation, галочка WDS стоит, т.е на 2 уровне он должен же быть прозрачный... не пойму что не так просто....
Если нужна какая то информация, пишите я буду стараться оперативно ее предоставить.
Последний раз редактировалось tester123 30 окт 2013, 10:10, всего редактировалось 1 раз.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну начнём с того что необходимо вам с адресами и портами разобраться. Зачем вы каждому порту адрес назначаете то? Да ещё и ппое вешаете? Воспользуйтесь считаем или бриджем.
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 5
- Зарегистрирован: 29 окт 2013, 20:46
Настраивал по мануалу, возможно ошибся? это влияет на мою проблему? pppoe вешаю потому что и все(был выбор между vpn но выбрал pppoe из за болей стабильного соединения), что бы нельзя было запустить ettercap или еще какую то херь и насиловать всю сеть, с микротиками дело не имел.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Если вы в ПК воткнете 5 сетевых карт и назначите всем один и тот же ип то это будет как то влиять на работу системы в целом?
Есть интересная задача и бюджет? http://mikrotik.site