В помощь. NAT Loopback (обращение на внешний ip сети

Обсуждение оборудования и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да что там осиливать? Вы в написании напутали. Смотрите. выражение

Код: Выделить всё

in={[/ip firewall nat find comment~"NAT loopback"]}
по Вики надо писать так (ни к чему плодить локальные области сверх нужного)

Код: Выделить всё

in=[/ip firewall nat find comment~"NAT loopback"]
Дальше, вот это место - поиск есть уже переменной, зачем вторично? В результатах поиска точно нет комментария, по которому вы ищете.

Код: Выделить всё

do={
  :local IpNat [/ip firewall nat get [/ip firewall nat find $natRule ] to-addresses];
Там скорее будет

Код: Выделить всё

do={
  :local IpNat [/ip firewall nat get $natRule to-addresses];
Весь код переписывать за вас не стану, сами справитесь.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
PetrovNV
Сообщения: 7
Зарегистрирован: 18 фев 2022, 18:11

Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?


KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

PetrovNV писал(а): 02 мар 2022, 14:11 Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?
Сделали что? А показать?


Аватара пользователя
PetrovNV
Сообщения: 7
Зарегистрирован: 18 фев 2022, 18:11

KaNelam писал(а): 02 мар 2022, 15:52
PetrovNV писал(а): 02 мар 2022, 14:11 Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?
Сделали что? А показать?
А что показать? заскринить настройки?


Я Здесь! Я Там! Я Всегда! (с)
KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

PetrovNV post_[code писал(а):[/code]id=84163 time=1646227696 user_id=18088]
KaNelam писал(а): 02 мар 2022, 15:52
PetrovNV писал(а): 02 мар 2022, 14:11 Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?
Сделали что? А показать?
А что показать? заскринить настройки?
Прикрепить export сделанных настроек.

Код: Выделить всё

/ip firewall nat export


Аватара пользователя
PetrovNV
Сообщения: 7
Зарегистрирован: 18 фев 2022, 18:11

KaNelam писал(а): 02 мар 2022, 16:34
PetrovNV post_[code писал(а):[/code]id=84163 time=1646227696 user_id=18088]
KaNelam писал(а): 02 мар 2022, 15:52

Сделали что? А показать?
А что показать? заскринить настройки?
Прикрепить export сделанных настроек.

Код: Выделить всё

/ip firewall nat export

Код: Выделить всё

# mar/02/2022 18:41:15 by RouterOS 7.1.2
# software id = 8DQX-8B1W
#
# model = RB951G-2HnD
# serial number = DE350D533220
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
    out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=475 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.88.141 to-ports=475
add action=src-nat chain=srcnat dst-port=0-65535 protocol=tcp src-address=\
    192.168.88.0/24 to-addresses=ххх.ххх.ххх.ххх to-ports=0-65535


Я Здесь! Я Там! Я Всегда! (с)
KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

Готовый вариант, сверься.

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
    1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
    192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
    to-addresses=1.1.1.1


Аватара пользователя
PetrovNV
Сообщения: 7
Зарегистрирован: 18 фев 2022, 18:11

KaNelam писал(а): 03 мар 2022, 14:56 Готовый вариант, сверься.

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
    1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
    192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
    to-addresses=1.1.1.1
Спасибо, заработало


Я Здесь! Я Там! Я Всегда! (с)
Аватара пользователя
PetrovNV
Сообщения: 7
Зарегистрирован: 18 фев 2022, 18:11

KaNelam писал(а): 03 мар 2022, 14:56 Готовый вариант, сверься.

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
    1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
    192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
    to-addresses=1.1.1.1
А можно еще уточнить, у меня такое предчувствие, что по порту данные фильтруются где то еще, что порт работает только в одну сторону.


Я Здесь! Я Там! Я Всегда! (с)
KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

PetrovNV писал(а): 10 мар 2022, 13:26
KaNelam писал(а): 03 мар 2022, 14:56 Готовый вариант, сверься.

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
    1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
    192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
    to-addresses=1.1.1.1
А можно еще уточнить, у меня такое предчувствие, что по порту данные фильтруются где то еще, что порт работает только в одну сторону.
Подробнее.


Ответить