Проброс порта до web сервера при динамическом внешнем ip

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
evgeniy.begetnv
Сообщения: 5
Зарегистрирован: 12 дек 2018, 12:03

Доброго времени.
есть машина с веб мордой (так называемая crm) имеет адрес в локальной сети 192.168.10.200:80, при переходе по адресу в браузере http://192.168.10.200, сразу попадаем на работающий ресурс, т.к. внешний ip динамический, используется ресурс noip и даёт примерное имя: test.ddns.net у него ж постоянно обновляется внешний ip (что никак не касается вопроса)
суть в том, что я создаю правило nat
chain=dstnat action=dst-nat protocol=tcp dst.port=80 in-interface=pppoe-1(интернет с динам ip) to-adresses=192.168.10.200 to-ports=80

как я вижу это правило:
входящие подключения по протоколу tcp порт 80 в интерфейс интернета перенаправляются на адрес машины с ip = 192.168.10.200 и на порт 80


всё ли я правильно понимаю, если да, то почему с таким правилом, при вводе своего test.ddns.net(который перенаправляет прямиком на мой (внешний динам ip) выдаёт мне что не удалось получить доступ к сайту.
Возможно требуется ещё прописать какие-то Filter Rules ?
но честно говоря я в интернете так и не нашёл информации по этому поводу


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так а чего в логах сайта то сказано ?


Есть интересная задача и бюджет? http://mikrotik.site
evgeniy.begetnv
Сообщения: 5
Зарегистрирован: 12 дек 2018, 12:03

vqd писал(а): 12 дек 2018, 12:59 ну так а чего в логах сайта то сказано ?
ничего, туда не достукиваются.
в чем и вопрос. что я не так делаю, что подключения которые должны перенаправляться с инет интерфейса на адрес, этого не делают....


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну вы для начала проверьте, у вас принципе 80 порт через оператора то пролазит ли нет. Отключите проброс и из вне проверьте, должна вэб морда микротик открыться, если открывается то смотрите дальше.Опять же вы ваш проброс снаружи тестируете или пытаете изнутри сети по внешнему адресу достучатся?


Есть интересная задача и бюджет? http://mikrotik.site
evgeniy.begetnv
Сообщения: 5
Зарегистрирован: 12 дек 2018, 12:03

vqd писал(а): 12 дек 2018, 13:24 ну вы для начала проверьте, у вас принципе 80 порт через оператора то пролазит ли нет. Отключите проброс и из вне проверьте, должна вэб морда микротик открыться, если открывается то смотрите дальше.Опять же вы ваш проброс снаружи тестируете или пытаете изнутри сети по внешнему адресу достучатся?
Зашёл на сайт 2ip.ru проверил порт 80, пишет закрыт
позвонил оператору, говорят, что они не закрывают каких либо портов (ростелеком)

Изображение

в сервис портах была запись www порт 80, перебросил на другой порт, запись www испарилась, влияет ли это как то на исход?

Я смотрю и по внутрянке и по внешке, эффект один и тот же.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну тоесть через провайдера 80 порт не пролазит раз на входе пусто. Изнутри сети оно так работать не будет, нужно указывать вмето интерфейса дст адрес внешний+ харп нат настроить


Есть интересная задача и бюджет? http://mikrotik.site
evgeniy.begetnv
Сообщения: 5
Зарегистрирован: 12 дек 2018, 12:03

vqd писал(а): 12 дек 2018, 13:54 ну тоесть через провайдера 80 порт не пролазит раз на входе пусто. Изнутри сети оно так работать не будет, нужно указывать вмето интерфейса дст адрес внешний+ харп нат настроить
но провайдер утверждает что порты у него открыты, да и странно было б если у ростелекома был закрыт 80 порт.

Изображение


evgeniy.begetnv
Сообщения: 5
Зарегистрирован: 12 дек 2018, 12:03

vqd писал(а): 12 дек 2018, 13:54 ну тоесть через провайдера 80 порт не пролазит раз на входе пусто. Изнутри сети оно так работать не будет, нужно указывать вмето интерфейса дст адрес внешний+ харп нат настроить
и вот что происходит, когда я пытаюсь подключиться по внешнему ip из нутри сети, из вне, ничего не отображается вовсе
Изображение


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

evgeniy.begetnv писал(а): 12 дек 2018, 14:19
но провайдер утверждает что порты у него открыты, да и странно было б если у ростелекома был закрыт 80 порт.
Ну проверить это ни кто не мешает и времени это при знании матчасти займет минуты 2, и в блокировке 80 порта нет ничего странного...


Есть интересная задача и бюджет? http://mikrotik.site
Ответить