Прошу помощи с пробросом порта удаленного сервера.

Обсуждение оборудования и его настройки
Ответить
denilkor
Сообщения: 23
Зарегистрирован: 14 авг 2012, 16:11

Здравствуйте дорогие форумчане.С недавних пор бьюсь с проблемой и не могу самостоятельно найти решение . Прошу у вас помощи .
Имеется две сети обе управляются роутерами Mikrotik. Первая сеть с имеет статический IP доменное имя и управляется роутером MAIN (по схеме) там много подсетей VLANы для нескольких компаний , несколько WIFI мостов и больше 15 компов.
Вторая сеть моя домашняя имеет серый динамический IP управляется роутером SECOND имеет пару подсетей (мою и соседей) так же в моей подсети находится сервер умного дома и MQTT брокер .
Между этими двумя сетями благополучно проброшен тунель SSTP и включена динамическая маршрутизация OSPF тачки пингуются в обоих направлениях все работает .
Теперь перед мной стоит задача пробросить порт из сервера с брокером MQTT так чтобы обращаться к нему можно было через интернет по доменному имени .

Изображение

В настоящий момент пытался добавить правило в NAT add action=dst-nat chain=dstnat dst-port=1883 in-interface=ether1-WAN \
protocol=tcp to-addresses=192.168.88.10(адрес сервера). Результата нет .


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16



denilkor
Сообщения: 23
Зарегистрирован: 14 авг 2012, 16:11

KARaS'b писал(а): 24 мар 2018, 13:03 viewtopic.php?f=15&t=6467
Спасибо за содержательный ответ . Причину отсутствия ответа пот сервера понял . Но исправить положение не получилось


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Хорошо, если вам было лень прочитать всю страницу, я ткну прямо носом на решение - viewtopic.php?p=34793#p34793 полностью исчерпывающее и с оговорками, о том, что это хоть и решение, но все же костыль.


denilkor
Сообщения: 23
Зарегистрирован: 14 авг 2012, 16:11

KARaS'b писал(а): 26 мар 2018, 17:56 Хорошо, если вам было лень прочитать всю страницу, я ткну прямо носом на решение - viewtopic.php?p=34793#p34793 полностью исчерпывающее и с оговорками, о том, что это хоть и решение, но все же костыль.
Какая лень ? Там ветка в 20 сообщений ! Перенес по аналогии у меня это решение не работает от слова совсем .


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

denilkor писал(а): 27 мар 2018, 05:05 Какая лень ? Там ветка в 20 сообщений ! Перенес по аналогии у меня это решение не работает от слова совсем .
Вам надо с рабочей машины дойти до самого ближайшего к серверу роутера, и уже
на этом роутере скрыть себя (за-НАТить) от имени (точнее от IP-адреса) роутера
и этот адрес (от которого Вы будете НАТиться) должен быть из той же сети в
которой находиться роутер и брокер-сервер.
То есть сервер будет думать что к нему лезет сам роутер из своей локальной сети.

А как известно при локальном взаимодействии двух хостов в рамках одной сети (маски)
маршрутизация не нужна и брокер-сервер ему по любому ответит. Главное правильно
обхитрить систему. :men:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить