Проброс домена в локальной сети!

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Доброе время суток! Возникла проблема... В локальной сети есть веб сервер имеется внешний ип. Проброшены порты на сервер. Нужно настроить так чтобы при обращении по доменному имени из локальной сети человек заходил на сайт как из вне...

Устройство MikroTik RB951G-2HnD

Конфиги...

/interface bridge
add admin-mac=D4:CA:6D:F4:8A:01 auto-mac=no l2mtu=1598 name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=\
20/40mhz-ht-above disabled=no distance=indoors l2mtu=2290 mode=ap-bridge \
ssid=MikroTik-CyMpak
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa-pre-shared-key=46990231CC0D wpa2-pre-shared-key=
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip pool
add name=default-dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local lease-time=\
10m name=default
/interface l2tp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=\
l2tp.ooonet.ru default-route-distance=1 dial-on-demand=no disabled=no \
keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=\
l2tp-zelenaya password= profile=default-encryption user=\

/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.1.1/24 comment="default configuration" interface=\
ether2-master-local network=192.168.1.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=\
192.168.1.1 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
l2tp-zelenaya
add chain=forward comment="default configuration" connection-state=\
established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add chain=input dst-port=1234 protocol=udp
add chain=input protocol=igmp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=l2tp-zelenaya
add action=masquerade chain=srcnat out-interface=ether1-gateway
add action=netmap chain=dstnat dst-port=80 in-interface=l2tp-zelenaya \
protocol=tcp to-addresses=192.168.1.111 to-ports=80
add action=netmap chain=dstnat dst-port=2106 in-interface=l2tp-zelenaya \
protocol=tcp to-addresses=192.168.1.111 to-ports=2106
add action=netmap chain=dstnat dst-port=7777 in-interface=l2tp-zelenaya \
protocol=tcp to-addresses=192.168.1.111 to-ports=7777
add action=netmap chain=dstnat dst-port=4899 in-interface=l2tp-zelenaya \
protocol=tcp to-addresses=192.168.1.111 to-ports=4899
/ip upnp
set allow-disable-external-interface=no
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
add interface=bridge-local
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes mode=unicast primary-ntp=91.236.251.24 secondary-ntp=\
109.87.105.6
/system routerboard settings
set cpu-frequency=750MHz
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

add action=masquerade chain=srcnat comment="default configuration" \
out-interface=l2tp-zelenaya

аут интерфейс уберите


Есть интересная задача и бюджет? http://mikrotik.site
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Если я его убераю у меня люди пробрасываются с ип 192.168.1.1 =)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

не понял.

Вообще если честно то такие вещи надо решать с помощью ДНС, а не с помощью роутера


Есть интересная задача и бюджет? http://mikrotik.site
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Вот по этому поводу я к вам и обратился =) Дабы я нуб пока в этом деле... Как решить данную проблему ? Где почитать подробнее по поводу такой беды?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

в чем беда то?
Просто мое мнение что если вы обращаетесь к ресурсу по ДНС имени то его должен обработать ДНС, а не роутер.

Пропишите на вашем головном ДНС имя домена и направьте его на внутренний адрес. И тогда костыли лепить не надо


Есть интересная задача и бюджет? http://mikrotik.site
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Извините недопонимаю где кого прописать ?


CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

В данный момент у меня получается так... С браузера обращаюсь на домен.ру меня кидает веб морду роутера...


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

/ip dns static
add address=192.168.88.1 name=router


Есть интересная задача и бюджет? http://mikrotik.site
Ответить