Роутер не пускает в NAS

Описание каждой версии, обсуждение особенностей и недостатков
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Заменить проброс порта, отказаться от netmap, сделать как раньше через dst-nat, оно стабильнее работает.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Atomic79
Сообщения: 125
Зарегистрирован: 25 сен 2017, 19:07

Сделал. Один черт на микротик попадаю.....


Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Atomic79 писал(а): 05 сен 2019, 10:58 Сделал. Один черт на микротик попадаю.....
1) на NAS'е шлюз правильно выставлен/указан
2) никаких ещё остаточных правил нету в файрволе?
3) включите логирование правила проброса - что там?
4) у NAS'а один адрес локальный?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Atomic79
Сообщения: 125
Зарегистрирован: 25 сен 2017, 19:07

Короче говоря доступ по ftp заработал но только с таким правилом
add action=netmap chain=dstnat disabled=yes to-addresses=192.168.1.16
это конечно ненормально, но хотя бы проверить что доступ в принципе есть, получается NAS на нестандартном порту работает ...или я уже совсем не фига не понимаю.


Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
Atomic79
Сообщения: 125
Зарегистрирован: 25 сен 2017, 19:07

Vlad-2 писал(а): 05 сен 2019, 13:07
Atomic79 писал(а): 05 сен 2019, 10:58 Сделал. Один черт на микротик попадаю.....
1) на NAS'е шлюз правильно выставлен/указан
2) никаких ещё остаточных правил нету в файрволе?
3) включите логирование правила проброса - что там?
4) у NAS'а один адрес локальный?
На насе шлюз выставлен 192.168.1.1 и альтернатива-гугловский.
ip адрес приколочен и не меняется
фаер весь проверил вроде мусора не нашел
логирование включу


Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
Atomic79
Сообщения: 125
Зарегистрирован: 25 сен 2017, 19:07

Разобрался. Заработало. Надо было изменить in-interface с ethernet 1 на pppoe-out1...
add action=dst-nat chain=dstnat dst-port=20 in-interface=pppoe-out1 log=yes protocol=tcp to-addresses=192.168.1.16 to-ports=20
add action=dst-nat chain=dstnat dst-port=21 in-interface=pppoe-out1 log=yes protocol=tcp to-addresses=192.168.1.16 to-ports=21
Капец. Вспотеешь пока разберешься...Всем спасибо.


Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
Ответить