WEB сервер в локальной сети

Обсуждение оборудования и его настройки
Ответить
Bashdan
Сообщения: 4
Зарегистрирован: 12 янв 2019, 19:18

Доброго времени суток.

Столкнулся с проблемой. RB951 в роли домашнего роутера с публичным статическим IP. Внутри сети работает комп с ISP manager и парой сайтов. К серверу проброшены порты 80, 443, 1500 с использованием Firewall/NAT. Принцип переадресации: при обращении на внешний IP на порт 80 нетмап на внутренний IP сервера на 80 порт. В итоге доступ есть из внешней сети, а из локальной сети получаю refused. Истина где-то рядом, но никак не пойму, как правильно выстроить правила, чтобы доступ был и из локальной сети тоже. Буду благодарен за помощь советом или отправкой по правильному адресу. Публичные источники пока не помогли.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Не верю что не смогли найти такое в гугле?

Ищите по тегам:
hairpin nat mikrotik



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Bashdan
Сообщения: 4
Зарегистрирован: 12 янв 2019, 19:18

Vlad-2 писал(а): 12 янв 2019, 19:30 Не верю что не смогли найти такое в гугле?

Ищите по тегам:
hairpin nat mikrotik
Все сделал по официальной инструкции hairpin
Получаю refused и все тут. В файрволе все поразрешал уже. Без толку. Куда еще глянуть?


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Начните с изучения темы, которая стоит чуть выше Вашей в списке viewtopic.php?f=3&t=4070, и обсуждение лучше продолжать в ней


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Хоть человек и не удосужился предоставить конфиг, для того что бы помогающие не гадали, все равно смею предположить, что в правилах проброса вместо адрес назначения стоит входящий интерфейс, что в свою очередь не дает отработать правилу маскарада при обращение из лок. сети.


Bashdan
Сообщения: 4
Зарегистрирован: 12 янв 2019, 19:18

Всем спасибо! Получилось. Просто некорректно ввел некоторые значения по инструкции hairpin Стоило повнимательней читать.


Ответить