проброс 8080

Обсуждение оборудования и его настройки
stoyan
Сообщения: 24
Зарегистрирован: 07 июл 2013, 14:52

Всем привет!

model: 750GL
Пытаюсь пробросить порт 8080 на сервер в LAN.
и не получается.

Имеется правило NAT которое почему-то не работает.

Код: Выделить всё

 4   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=8080 protocol=tcp in-interface=ADSL dst-port=8080 


аналогичное правило для 443 работает отлично.

Код: Выделить всё

 5   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=443 protocol=tcp in-interface=ADSL dst-port=443  

В чем проблема - Куда копать?
Управлялка по web у меня открывается на порту 8081.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Смотрите на стороне ПК
Или фильтры


Есть интересная задача и бюджет? http://mikrotik.site
stoyan
Сообщения: 24
Зарегистрирован: 07 июл 2013, 14:52

фильтров нет.
из внутренней сети 8080 открывает из внешней нет.

Изменил порт на 8085 на компе, NAT подправил на соответствующий порт, и о чудо! все открылось.
т.е. дело не в компе. чудеса какие то.

Может быть 8080 гдето прописан в микротике служебным портом каким нибудь?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну прокси на 8080 висит
Вы же конфиг не показали


Есть интересная задача и бюджет? http://mikrotik.site
stoyan
Сообщения: 24
Зарегистрирован: 07 июл 2013, 14:52

Прокси был выключен. Порт был 8080.
Но изменение порта прокси результата не дало((.

Код: Выделить всё

/ip proxy> print
                 enabled: no
src-address: 0.0.0.0
                    port: 8084
            parent-proxy: 0.0.0.0
       parent-proxy-port: 0
     cache-administrator: webmaster
          max-cache-size: unlimited
   max-cache-object-size: 2048KiB
           cache-on-disk: no
  max-client-connections: 600
  max-server-connections: 600
          max-fresh-time: 3d
   serialize-connections: no
       always-from-cache: no
          cache-hit-dscp: 4


stoyan
Сообщения: 24
Зарегистрирован: 07 июл 2013, 14:52

подскажите что еще смотреть? почему же 8080 не пробрасывается?

Код: Выделить всё

# feb/18/2014 10:28:18 by RouterOS 6.1
# software id = JCJD-T9VP
#
/certificate
------

/interface ethernet
set 0 comment=WAN
set 1 arp=proxy-arp comment=LAN name=ether2-wifi
set 2 master-port=ether2-wifi name=ether3-SIP
set 3 master-port=ether2-wifi
set 4 master-port=ether2-wifi name=ether5-NAS
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 max-mru=1400 max-mtu=\
    1400 name=ADSL password=000 use-peer-dns=yes user=000
/interface ovpn-client
add add-default-route=yes certificate=cert2 cipher=aes128 connect-to=\
    000.00.00.00 disabled=yes mac-address=02:51:07:00:7F:12 max-mtu=1460 \
    mode=ethernet name=ovpn-HD port=80 user=openvpn
/ip neighbor discovery
set ether1 comment=WAN
set ether2-wifi comment=LAN
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=pool-LAN ranges=10.1.1.10-10.1.1.99
add name=pool-VPN ranges=10.8.1.1-10.8.1.10
/ip dhcp-server
add add-arp=yes address-pool=pool-LAN disabled=no interface=ether2-wifi name=\
    server-DHCP
/interface ovpn-server server
set certificate=cert1 default-profile="OpenVPN Profiles" enabled=yes
/interface pptp-server server
set enabled=yes
/ip accounting web-access
set address=10.1.1.91/32
/ip address
add address=10.1.1.1/20 interface=ether2-wifi network=10.1.0.0
/ip arp
add address=10.1.1.88 comment="Lena iPhone" interface=ether2-wifi \
    mac-address=60:FA:CD:B3:AF:E2
add address=10.1.1.79 interface=ether2-wifi mac-address=74:E1:B6:89:F2:3D
add address=10.1.1.10 interface=ether2-wifi mac-address=00:08:9B:C6:A8:A4
---
/ip dhcp-server network
add address=10.1.0.0/20 gateway=10.1.1.1 netmask=20

/ip firewall address-list
add address=10.1.1.89 list=Stop-Nik
add address=10.1.1.82 comment="Nikita-s block list" list=Stop-Nik
/ip firewall connection tracking
set enabled=yes
/ip settings
set accept-redirects=yes
/ip firewall filter
add chain=input comment=Ping in-interface=ADSL protocol=icmp
add chain=input comment="Web Admin" dst-port=8081 protocol=tcp
add chain=input comment=Winbox dst-port=8291 protocol=tcp
add action=drop chain=forward comment="block Nik" disabled=yes out-interface=\
    ADSL src-address-list=Stop-Nik
add action=drop chain=forward disabled=yes src-address-type="" \
    src-mac-address=74:E1:B6:89:F2:3D
add action=drop chain=input comment="drop all" in-interface=ADSL
/ip firewall nat
add action=dst-nat chain=dstnat dst-address-list="" dst-port=80 in-interface=\
    ADSL protocol=tcp to-addresses=10.1.1.10 to-ports=80
add action=dst-nat chain=dstnat dst-port=9091 in-interface=ADSL protocol=tcp \
    to-addresses=10.1.1.10 to-ports=9091
add action=dst-nat chain=dstnat dst-port=61005 in-interface=ADSL protocol=tcp \
    to-addresses=10.1.1.10 to-ports=61005
add action=dst-nat chain=dstnat dst-port=1194 in-interface=ADSL protocol=tcp \
    to-addresses=10.1.1.10 to-ports=1194
add action=dst-nat chain=dstnat dst-port=8080 in-interface=ADSL protocol=tcp \
    to-addresses=10.1.1.10 to-ports=8080
add action=dst-nat chain=dstnat dst-port=443 in-interface=ADSL protocol=tcp \
    to-addresses=10.1.1.10 to-ports=443
add action=masquerade chain=srcnat out-interface=ADSL
/ip firewall service-port
set irc disabled=yes
set sip ports=5060,5061,5062
/ip route
add disabled=yes distance=1 dst-address=10.8.1.0/24 gateway=ADSL
/ip service
set telnet address=10.1.0.0/20
set ftp address=10.1.0.0/20 disabled=yes
set www port=8081
set ssh address=10.1.0.0/20
set www-ssl disabled=no
/ip upnp
set enabled=yes
/ppp profile
add address-list="" bridge="(unknown)" dns-server=8.8.8.8 local-address=\
    10.8.1.1 name="OpenVPN Profiles" remote-address=pool-VPN
/ppp secret
add local-address=10.8.1.2 name=oy00 password=100002 profile=\
    default-encryption remote-address=10.8.1.3 service=pptp
/system clock
set time-zone-name=Europe/Moscow
/system clock manual
set time-zone=+03:00
/system logging
add topics=ovpn
/system ntp client
set enabled=yes mode=unicast primary-ntp=91.207.136.50
/system scheduler
add interval=2m name=DynDNS on-event="/system script run script1" policy=\
    reboot,read,write,policy,test,password,sniff,sensitive start-date=\
    jul/06/2013 start-time=01:55:48


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

/ip firewall filter
add chain=input comment="" dst-port=8080 protocol=tcp

И выше дропа его...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
stoyan
Сообщения: 24
Зарегистрирован: 07 июл 2013, 14:52

с эти правилом не работает.
Работает без дополнительно правила в фильтрах если:
1. переношу ресурс на др порт (8085) и в нате вставляю соответствующую строчку.
или
2. тоже самое для 443.

для 80 9091 443 работает а для 8080 никак)))


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

По идее должно работать, а у Вас почему-то не работает. Ну, попробуйте в /ip web-proxy переназначить для прокси-сервера другой порт, потом активировать прокси, затем его отключить.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
stoyan
Сообщения: 24
Зарегистрирован: 07 июл 2013, 14:52

пробовал - нет результата... да и выключен он.
Может быть обновиться у меня сейчас
current-firmware: 3.02
upgrade-firmware: 3.02


Ответить