Правила NAT локалка и белый IP

[Maloy116]

Добрый всем день. Столкнулся с такой проблемой: есть программа удаленного управления PC Radmin, работает по белому ip адресу. Проблема следующая. Есть белый IP и соответственно проброшен порт на локальный компьютер на котором установлен Radmin. С другой сети соединения работают все здорово по белому IP. Если же я пытаюсь с PC на котором стоит Radmin зайти на самого себя (Один и тот же PC Стоит радмин рсервер возможность входа сам на сам есть) по внешнему адресу, то ничего не получалось, а по локальному все работает. Прописал правила NAT скрины приложил. Теперь могу попасть (Сам на сам) и по внешнему и по локальному IP адресу. А вот тут и проблема: Любые другие PC с белыми IP мне не доступны. Ввожу белый IP удаленного PC ввожу логин и пароль и мне открывает мой PC. Подскажите где ошибка

[xvo]

Вы считаете, по этому скриншоту понятно, что делают ваши правила?

[Maloy116]

Вы считаете, по этому скриншоту понятно, что делают ваши правила?

Считаю для людей шарящих этого хватит! 3 правила NAT для захода с локалки по внешке! Либо есть вариант 2, которым я не пользовался . А вы считаете этого мало? Что Вам не понятно ?







Пароли нужны?

[xvo]

Вы считаете, по этому скриншоту понятно, что делают ваши правила?

Считаю для людей шарящих этого хватит! 3 правила NAT для захода с локалки по внешке! Либо есть вариант 2, которым я не пользовался . А вы считаете этого мало? Что Вам не понятно ?

Серьезно? То есть даже без обозначения колонок должно быть понятно что во что вы пытаетесь натить и где у вас там ошибка?
Значит наверное я не "шарящий".

Вам экспорт куска конфига с NATом религия не позволяет сделать?

[podarok66]

Наверное вам следует почитать о такой вещи, как Hairpin Nat.

Считаю для людей шарящих этого хватит!

Прекратите тут на уличном сленге вести беседу. Не та аудитория. Про понимающих людей (надеюсь, я верно подобрал синоним) - понимающие люди знают, что скриншот в работе с Микротиком дело не очевидное. Проще и информативнее привести часть конфигурации в текстовом виде.
P.S: Кстати, xvo уверенно относится к "понимающим". Его суждениям стоит доверять.

[Maloy116]

Вы считаете, по этому скриншоту понятно, что делают ваши правила?

Считаю для людей шарящих этого хватит! 3 правила NAT для захода с локалки по внешке! Либо есть вариант 2, которым я не пользовался . А вы считаете этого мало? Что Вам не понятно ?

Серьезно? То есть даже без обозначения колонок должно быть понятно что во что вы пытаетесь натить и где у вас там ошибка?
Значит наверное я не "шарящий".

Вам экспорт куска конфига с NATом религия не позволяет сделать?

Атеист я!!
# oct/16/2020 22:27:37 by RouterOS 6.47.4
# software id = 5A2Q-QTV7
#
# model = RBD52G-5HacD2HnD
# serial number = D7160CE4717F
/ip firewall nat
add action=masquerade chain=srcnat comment="Ruless for WAN - Masquerade" \
out-interface=INTERNET-WAN
add action=masquerade chain=srcnat comment="Ruless for Rserver" disabled=yes \
dst-address=192.168.1.2 dst-port=4899 protocol=tcp src-address=\
192.168.1.0/24
add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \
src-address=192.168.1.0/24 to-addresses=192.168.1.2
add action=dst-nat chain=dstnat dst-port=4899 in-interface=INTERNET-WAN log=\
yes protocol=tcp to-addresses=192.168.1.2 to-ports=4899
Было бы что экспортировать

[Maloy116]

[Maloy116]

Наверное вам следует почитать о такой вещи, как Hairpin Nat.

Считаю для людей шарящих этого хватит!

Прекратите тут на уличном сленге вести беседу. Не та аудитория. Про понимающих людей (надеюсь, я верно подобрал синоним) - понимающие люди знают, что скриншот в работе с Микротиком дело не очевидное. Проще и информативнее привести часть конфигурации в текстовом виде.
P.S: Кстати, xvo уверенно относится к "понимающим". Его суждениям стоит доверять.

Интересно, а где вы увидели уличный слэнг? В том что есть миллион правил NAT как решить мою проблему? Я не профессионал как вы, но я знаю 2 варианта решения! С первым проблема. Вот и спросил где и почему. Это же не вопрос как страну из попы вытащить! Или все же вы знаете миллион вариантов как это реализовать? Перейти с локального на внешний IP сколько вариантов решения этой проблемы? Удивите! 4- 10?

[xvo]

Вот это правило вам все портит:

Код: Выделить всё

add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \
src-address=192.168.1.0/24 to-addresses=192.168.1.2

Пытаетесь стучаться на другие сервера, а оно заворачивает на ваш же.
Замените последние два правила:

Код: Выделить всё

add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \
src-address=192.168.1.0/24 to-addresses=192.168.1.2
add action=dst-nat chain=dstnat dst-port=4899 in-interface=INTERNET-WAN log=\
yes protocol=tcp to-addresses=192.168.1.2 to-ports=4899

На одно:

Код: Выделить всё

add action=dst-nat chain=dstnat dst-address=ВАШ_ВНЕШНИЙ_IP dst-port=4899 protocol=tcp to-addresses=192.168.1.2

[Maloy116]

Вот это правило вам все портит:

Код: Выделить всё

add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \
src-address=192.168.1.0/24 to-addresses=192.168.1.2

Пытаетесь стучаться на другие сервера, а оно заворачивает на ваш же.
Замените последние два правила:

Код: Выделить всё

add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \
src-address=192.168.1.0/24 to-addresses=192.168.1.2
add action=dst-nat chain=dstnat dst-port=4899 in-interface=INTERNET-WAN log=\
yes protocol=tcp to-addresses=192.168.1.2 to-ports=4899

На одно:

Код: Выделить всё

add action=dst-nat chain=dstnat dst-address=ВАШ_ВНЕШНИЙ_IP dst-port=4899 protocol=tcp to-addresses=192.168.1.2

Вот это уже конструктивно)