проброс портов...а может и еще что...

Обсуждение ПО и его настройки
Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

вот они микротики у меня, ура :)
необходимо пробросить порты из интернет на терминальный сервер. бьюсь уже 4 часа, устал. вроде бы все так, но что то определенно не так.
я крайне неуверенный *nix пользователь, может быть что то не учитываю.
немного цифр :)
[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic

0 chain=forward action=accept protocol=tcp dst-address=10.0.0.253
in-interface=!ether1-gateway dst-port=3389

1 ;;; default configuration
chain=input action=accept protocol=icmp

2 ;;; default configuration
chain=input action=accept connection-state=established

3 ;;; default configuration
chain=input action=accept connection-state=related

4 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway


[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3389
protocol=tcp in-interface=bridge-local dst-port=3389

1 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway

еще заметил, что с интернет порта не пингуется порт локальной сети.
вот такая вот печаль. надеюсь на вашу помощь и поддержку


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Уберите правило фаервола, оставьте только правило для nat. И в правиле nat уберите in-interface=bridge-local
должно остаться только chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3389 protocol=tcp dst-port=3389


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

огромное спасибо! помогло и все теперь счастливы :)
но у меня есть еще один в другой сети, и там тоже не получается прокинуть порт :( вроде делаю все так же, но результат не радует :( посмотрите пожалуйста, где я мог ошибиться.

[adm@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp

1 ;;; default configuration
chain=input action=accept connection-state=established

2 ;;; default configuration
chain=input action=accept connection-state=related

3 ;;; default configuration
chain=input action=accept in-interface=Beeline


[adm@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.0.201 to-ports=3389
protocol=tcp dst-port=3389

1 ;;; default configuration
chain=srcnat action=masquerade out-interface=Beeline

вроде все так же, а рдп не идет с внешки :(


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Учитывая, что правил одинаковые, то я бы обозначил две проблемы. Внутри и снаружи. Для начала нужно убедиться, что на роутер вообще приходят пакеты с внешки. Можно это сделать при помощи утилиты torch в роутере или пробросив что-нибудь еще (то же telnet). Ну и уточнить верен ли внутренний адрес. И на самый крафний случай: адрес точно белый?


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

теперь я знаю, как использовать торч :) адрес статичный, я подключаюсь к нему с инета на микротик + там настроен с горем пополам впн с другим микротиком.
торч показывает, что соединение идет с моего адреса, когда пытаюсь по рдп достучаться, то есть пакетки нормально приходят. внутренний адрес верен. проблема где то еще


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Ну значит проблема должна быть на конечной машине. Проверьте фаервол и попробуйте на нее же прокинуть что-нибудь еще.


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

решилась проблема. отправил форвард на другой ip (две сетевые), хотя обе сетевые в одной сети и обе видны. печалько...но проблема решена :)
спасибо за подсказки


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Я бы на вашем месте внимательно проверил сетевые настройки, правила брандмауэра/фаервола и настройки антивируса. В будущем подобная проблема может всплыть в самый неподходящий момент.


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

снова поднимаю тему. ну не все так просто как кажется. тот микротик, который настроил, сдох печальной смертью, не понимаю, просто тухнет и все. поставил новый, настроил все так же, не идет. может что то где то надо еще настроить? я не знаю. help
admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp

1 ;;; default configuration
chain=input action=accept connection-state=established

2 ;;; default configuration
chain=input action=accept connection-state=related

3 ;;; default configuration
chain=input action=accept in-interface=ether1-gateway

[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3389
protocol=tcp dst-port=3389

1 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway

не могу подключиться по рдп и ппц :(
может где то еще что то надо прописывать настраивать? как провести диагностику, что где посмотреть? torch показывает, что пакеты приходят с внешенго ip, когда пытаюсь подключиться. но на этом все. дальше не идет.


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

help...


Ответить