доступ на микротик из вне
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
chek_
- Сообщения: 12
- Зарегистрирован: 18 июн 2013, 13:06
нашел проблему - в роутах в качестве шлюза для Yota надо было указывать IP адрес, т.е. 10,0,0,1, а не имя интерфейса.
теперь доступ к самомму микротик появился. но появились две другие проблемы - если я отключаю первое правило в роутах, инет из локально сети не пингуется, но сайт открываются. скорее всего идет возврат не на того провайдера. и не могу сделать публикацию внутреннего адреса через Yota, соединение устанавливается и через пару секунд рвется. через основного провайдера в такой конфигурации работает.
вот мои настроки роутов, метки и NAT
0 A S dst-address=0.0.0.0/0 gateway=x.x.x.x gateway-status=x.x.x.x reachable via Port2 distance=1 scope=30 target-scope=10 routing-mark=WAN-UTK-
1 A S dst-address=0.0.0.0/0 gateway=10.0.0.1 gateway-status=10.0.0.1 reachable via USB distance=1 scope=30 target-scope=10 routing-mark=WAN-Yota-
2 A S dst-address=0.0.0.0/0 gateway=10.0.0.1 gateway-status=10.0.0.1 reachable via USB distance=1 scope=30 target-scope=10 routing-mark=Y-
3 A S ;;;
dst-address=0.0.0.0/0 gateway=x.x.x.x gateway-status=x.x.x.x reachable via Port2 check-gateway=arp distance=3 scope=30 target-scope=10
4 S dst-address=0.0.0.0/0 gateway=10.0.0.1 gateway-status=10.0.0.1 reachable via USB check-gateway=arp distance=4 scope=30 target-scope=10
5 ADC dst-address=10.0.0.0/24 pref-src=10.0.0.10 gateway=USB gateway-status=USB reachable distance=0 scope=10
6 ADC dst-address=x.x.x.x/30 pref-src=x.x.x.x gateway=Port2 gateway-status=Port2 reachable distance=0 scope=10
7 ADC dst-address=172.16.6.0/24 pref-src=172.16.6.1 gateway=Port3 gateway-status=Port3 reachable distance=0 scope=10
----------------------------------
0 chain=forward action=mark-connection new-connection-mark=WAN-UTK passthrough=yes src-address=172.16.6.0/24 in-interface=Port2
1 chain=prerouting action=mark-routing new-routing-mark=WAN-UTK- passthrough=yes connection-mark=WAN-UTK
2 chain=forward action=mark-connection new-connection-mark=Wan-YOTA passthrough=yes src-address=172.16.6.0/24 in-interface=USB
3 chain=prerouting action=mark-routing new-routing-mark=WAN-Yota- passthrough=yes connection-mark=Wan-YOTA
4 chain=prerouting action=mark-routing new-routing-mark=WAN-UTK- passthrough=yes connection-state=new dst-address-list=DNS-UTK
5 chain=input action=mark-connection new-connection-mark=Y passthrough=yes in-interface=USB
6 chain=output action=mark-routing new-routing-mark=Y- passthrough=yes connection-mark=Y
---------------------------------
0 ;;; NAT
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=172.16.6.0/24
1 ;;; NAT Yota
chain=srcnat action=masquerade src-address=172.16.6.0/24 out-interface=USB
2 ;;; PPTP2TMG
chain=dstnat action=dst-nat to-addresses=172.16.6.11 to-ports=1723 protocol=tcp dst-port=1723
3 X chain=dstnat action=dst-nat to-addresses=172.16.6.11 to-ports=9040 protocol=tcp dst-port=9040
4 chain=dstnat action=dst-nat to-addresses=172.16.6.11 to-ports=9040 protocol=tcp dst-port=9040
теперь доступ к самомму микротик появился. но появились две другие проблемы - если я отключаю первое правило в роутах, инет из локально сети не пингуется, но сайт открываются. скорее всего идет возврат не на того провайдера. и не могу сделать публикацию внутреннего адреса через Yota, соединение устанавливается и через пару секунд рвется. через основного провайдера в такой конфигурации работает.
вот мои настроки роутов, метки и NAT
0 A S dst-address=0.0.0.0/0 gateway=x.x.x.x gateway-status=x.x.x.x reachable via Port2 distance=1 scope=30 target-scope=10 routing-mark=WAN-UTK-
1 A S dst-address=0.0.0.0/0 gateway=10.0.0.1 gateway-status=10.0.0.1 reachable via USB distance=1 scope=30 target-scope=10 routing-mark=WAN-Yota-
2 A S dst-address=0.0.0.0/0 gateway=10.0.0.1 gateway-status=10.0.0.1 reachable via USB distance=1 scope=30 target-scope=10 routing-mark=Y-
3 A S ;;;
dst-address=0.0.0.0/0 gateway=x.x.x.x gateway-status=x.x.x.x reachable via Port2 check-gateway=arp distance=3 scope=30 target-scope=10
4 S dst-address=0.0.0.0/0 gateway=10.0.0.1 gateway-status=10.0.0.1 reachable via USB check-gateway=arp distance=4 scope=30 target-scope=10
5 ADC dst-address=10.0.0.0/24 pref-src=10.0.0.10 gateway=USB gateway-status=USB reachable distance=0 scope=10
6 ADC dst-address=x.x.x.x/30 pref-src=x.x.x.x gateway=Port2 gateway-status=Port2 reachable distance=0 scope=10
7 ADC dst-address=172.16.6.0/24 pref-src=172.16.6.1 gateway=Port3 gateway-status=Port3 reachable distance=0 scope=10
----------------------------------
0 chain=forward action=mark-connection new-connection-mark=WAN-UTK passthrough=yes src-address=172.16.6.0/24 in-interface=Port2
1 chain=prerouting action=mark-routing new-routing-mark=WAN-UTK- passthrough=yes connection-mark=WAN-UTK
2 chain=forward action=mark-connection new-connection-mark=Wan-YOTA passthrough=yes src-address=172.16.6.0/24 in-interface=USB
3 chain=prerouting action=mark-routing new-routing-mark=WAN-Yota- passthrough=yes connection-mark=Wan-YOTA
4 chain=prerouting action=mark-routing new-routing-mark=WAN-UTK- passthrough=yes connection-state=new dst-address-list=DNS-UTK
5 chain=input action=mark-connection new-connection-mark=Y passthrough=yes in-interface=USB
6 chain=output action=mark-routing new-routing-mark=Y- passthrough=yes connection-mark=Y
---------------------------------
0 ;;; NAT
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=172.16.6.0/24
1 ;;; NAT Yota
chain=srcnat action=masquerade src-address=172.16.6.0/24 out-interface=USB
2 ;;; PPTP2TMG
chain=dstnat action=dst-nat to-addresses=172.16.6.11 to-ports=1723 protocol=tcp dst-port=1723
3 X chain=dstnat action=dst-nat to-addresses=172.16.6.11 to-ports=9040 protocol=tcp dst-port=9040
4 chain=dstnat action=dst-nat to-addresses=172.16.6.11 to-ports=9040 protocol=tcp dst-port=9040
-
chek_
- Сообщения: 12
- Зарегистрирован: 18 июн 2013, 13:06
все, разобрался. в mangle не правильные были правила, сделал согласно указанной статье и все заработало.
всем спасибо за помощь.
всем спасибо за помощь.