После обновления с 6.34 на 6.42 не работает NAT

Обсуждение оборудования и его настройки
Ответить
mahad
Сообщения: 9
Зарегистрирован: 02 фев 2016, 18:33

Господа, много лет назад проникся Mikrotik-ом, всё настроил и забыл.
А тут взял и решил обновиться с 6.34.6 на 6.42
Да вот незадача - после обновления не работает NAT. Пинги из интернета проходят, локально NAT-ресурсы по доменным именам www.домен.ру открываются, а из сети - нет. Единственное что вижу во вкладке Firewall - пакеты проходят внутрь, но куда лезть дальше - не соображу.

Откатываюсь обратно на 6.34 - все пашет идеально.

С чего начать?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Прошить Netinstall'ом, настроить руками, а не восстановлением конфига.
Обновились - правильный ход, что-то часто жаловаться на взлом стали, у всех давно не обновлялось обеспечение.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

показывай конфиг. Будем смотреть.


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
mahad
Сообщения: 9
Зарегистрирован: 02 фев 2016, 18:33

Вот конфиг NAT-а.
Или полный выложить?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="Photo Station" dst-address=\
    !192.168.1.0/24 dst-address-type=local dst-port=525 protocol=tcp \
    to-addresses=192.168.1.171 to-ports=525
add action=dst-nat chain=dstnat comment="FTP conection to WEB server" disabled=\
    yes dst-address=!192.168.1.0/24 dst-address-type=local dst-port=21 \
    protocol=tcp to-addresses=192.168.1.166 to-ports=21
add action=dst-nat chain=dstnat comment="Remote Desktop" disabled=yes \
    dst-address=!192.168.1.0/24 dst-address-type=local dst-port=3389 protocol=\
    tcp to-addresses=192.168.1.174 to-ports=3389
add action=dst-nat chain=dstnat comment="WEB server" dst-address=\
    !192.168.1.0/24 dst-address-type=local dst-port=80 protocol=tcp \
    to-addresses=192.168.1.166 to-ports=80
add action=masquerade chain=srcnat out-interface=pppoe-out1
# pppoe-out2 not ready
add action=masquerade chain=srcnat out-interface=pppoe-out2
add action=dst-nat chain=dstnat comment="WEB HTTPs server" dst-address=\
    !192.168.1.0/24 dst-address-type=local dst-port=443 protocol=tcp \
    to-addresses=192.168.1.166 to-ports=443
add action=dst-nat chain=dstnat comment="WEB POP3 server" disabled=yes \
    dst-address=!192.168.1.0/24 dst-address-type=local dst-port=995 protocol=\
    tcp to-addresses=192.168.1.166 to-ports=995
add action=dst-nat chain=dstnat comment="WEB 25 SMTP Port" disabled=yes \
    dst-address=!192.168.1.0/24 dst-address-type=local dst-port=25 protocol=tcp \
    to-addresses=192.168.1.166 to-ports=25
add action=dst-nat chain=dstnat disabled=yes dst-port=6281 protocol=tcp \
    to-addresses=192.168.1.171 to-ports=6281
Хочу добавить - цель на которую NAT-ится, сейчас стоит в bridge.


Ответить