При пробросе портов меняет ип клинета на ип роутера!

Обсуждение оборудования и его настройки
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Суть проблемы такая! Мне нужно чтобы при пробросе портов роутер не трогал ип клиента а отдавал мне его на сервер. В данный момент к примеру стучится машина на 12.16.12.16 на порт 80 из вне роутер её хватает перенаправляет уже трафик со своим ип 192.168.1.1 а мне бы хотелось видеть на сервере именно 12.16.12.16


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Удалите правило маскарада на локальный интерфейс. маскарад нужно делать только на внешний интерфейс.
Но если Вы удалите это правило, то не сможете локально заходить на свой сервер. Выход простой, - подправьте правило маскарада на ЛОКАЛЬНЫЙ интерфейс, что-бы он исключал IP сервера.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

/ip firewall nat
add action=netmap chain=dstnat comment=teeworlds disabled=yes dst-port=8303 \
in-interface=Zelenaya protocol=udp to-addresses=192.168.1.97 to-ports=\
8303
add action=netmap chain=dstnat comment="Lineage 2 Login" dst-port=2106 \
in-interface=Zelenaya protocol=tcp to-addresses=192.168.1.111 to-ports=\
2106
add action=netmap chain=dstnat comment="Lineage 2 Games" dst-port=7777 \
in-interface=Zelenaya protocol=tcp to-addresses=192.168.1.111 to-ports=\
7777
add action=netmap chain=dstnat comment="Lineage 2 login local" dst-address=\
91.207.136.170 dst-port=2106 protocol=tcp to-addresses=192.168.1.111 \
to-ports=2106
add action=netmap chain=dstnat comment="Lineage 2 Games local" dst-address=\
91.207.136.170 dst-port=7777 protocol=tcp to-addresses=192.168.1.111 \
to-ports=7777
add action=masquerade chain=srcnat

Что подправить ?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

add action=masquerade chain=srcnat

Out-interface укажите


Есть интересная задача и бюджет? http://mikrotik.site
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Дело в том что вообще перестает пропускать. Указываю интерфейс на котором сидит сервер то есть 2. Интернет сразу же падает везде.


CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Как работают обычные роутеры? Они же прокидывают сразу на порт сервера и ип клиента....


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Причем тут сервер то? В том правиле следует указать интерфейс в который у вас линия провайдера воткнута


Есть интересная задача и бюджет? http://mikrotik.site
CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Спасибо огромное помог! =)


CYMPAK
Сообщения: 25
Зарегистрирован: 15 мар 2014, 00:42

Всплыла следующая проблема! При подключи по локальной сети нечего не происходит все стоит...


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

CYMPAK писал(а):Всплыла следующая проблема! При подключи по локальной сети нечего не происходит все стоит...

А поконкретнее


Есть интересная задача и бюджет? http://mikrotik.site
Ответить