Имеется следующая схема:
ONT Huawei HG8245 получаем по оптике инет, Хуявей имеет сеть 192.168.100.0, далее за ним стоит RB2011UiAS получает от Хуявея адрес 192.168.100.201, имеет сеть 10.12.0.0 он же и DHCP ну и от него локалка работает...что за идиотизм не спрашивайте, это временно, позже переключу на Микротик.
В общем у меня в локалке по адресу 10.12.0.30\weblab крутится веб-сервер, вертится с помощью nginx.
Что я сделал?!
1. На Хуавей сделал проброс портов до Микротика по адресу 192.168.100.201 на порт 3030
2. На Микротике создал 2 правила NAT:
/ip firewall nat add action=netmap chain=dstnat dst-port=3030 in-interface=ether1 protocol=tcp to-addresses=10.12.0.30 to-ports=80
/ip firewall nat add action=netmap chain=dstnat dst-address=10.12.0.30 dst-port=3030 in-interface=bridge protocol=tcp src-address=192.168.100.0/24 to-addresses=192.168.100.1 to-ports=80
И на всякий случай добавил еще
/ip firewall filter
add action=accept chain=forward dst-port=80 in-interface=ether1 protocol=tcp
Итог следующий
Извне по адресу xxx.xxx.xxx.xxx:3030 я попадаю на сервер и nginx мне открывает страницу с ошибкой 403 Forbidden все как и должно быть, то же самое что если бы я локально заходил 10.12.0.30 не указав \weblab
А вот по адресу xxx.xxx.xxx.xxx:3030\weblab меня уже перекидывает на страницу авторизации Хуавея xxx.xxx.xxx.xxx:80, хотя локально я могу зайти 10.12.0.30\weblab
Web-сервер слушает 80 порт
Подскажите куда смотреть, где я что не доделал или может вовсе тема не сюда?!
