Добрый день! Это мой первый пост на форуме, по этому прошу не судить строго.
Появилась необходимость запустить сайт который хостится на локальном сервере и открыть к нему доступ из вне.
Настройки проброса dstnat:
Настройки проброса srcnat:
С такими настройками подключение происходит, но не каждый раз. Вообщем подключение то есть то нет.
В локальной сети сервер отвечает стабильно. Подключен по wifi.
IP динамический, белый. Между подключениям не меняется. Что может мешать подключению?
P.S.В микротике буквально неделю, по этому даже не знаю куда копать.
Нестабильная работа проброшенного порта
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 7
- Зарегистрирован: 06 ноя 2019, 21:42
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А что за "проброс src-nat"?
Зачем это вообще?
Зачем это вообще?
Telegram: @thexvo
-
- Сообщения: 7
- Зарегистрирован: 06 ноя 2019, 21:42
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вообще это похоже недоделанный hairpin-nat, то есть нужен он совсем для другого: чтобы можно было из локальной сети обращаться к серверу по его внешнему адресу.
Но в данном виде под это правило попадает и трафик идущий снаружи, чего быть не должно.
Так что либо доделайте это правило, добавив условие src-address=192.168.88.0/24, либо выключите его совсем.
Telegram: @thexvo
-
- Сообщения: 7
- Зарегистрирован: 06 ноя 2019, 21:42
Если выключить данное правило тогда сервер вообще не отвечает. Внесение параметра src-address, как вы сказали, проблему не решает.xvo писал(а): ↑07 дек 2019, 20:16Вообще это похоже недоделанный hairpin-nat, то есть нужен он совсем для другого: чтобы можно было из локальной сети обращаться к серверу по его внешнему адресу.
Но в данном виде под это правило попадает и трафик идущий снаружи, чего быть не должно.
Так что либо доделайте это правило, добавив условие src-address=192.168.88.0/24, либо выключите его совсем.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не отвечает при запросе откуда: снаружи или изнутри?
А вообще, приложите конфиг:
Код: Выделить всё
/export hide-sensitive
Telegram: @thexvo
-
- Сообщения: 7
- Зарегистрирован: 06 ноя 2019, 21:42
Вот вывод команды /export hide-sensitivexvo писал(а): ↑07 дек 2019, 22:38Не отвечает при запросе откуда: снаружи или изнутри?
А вообще, приложите конфиг:
Код: Выделить всё
/export hide-sensitive
Последний раз редактировалось Koc 11 дек 2019, 22:22, всего редактировалось 2 раза.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Единственное замечание по конфигу: наличие на ether1 dhcp-клиента, при том, что выход наружу у вас через pppoe.
Сомневаюсь, что у вас этот dhcp-клиент реально получает откуда-то адрес, но лучше его удалить или выключить.
Больше я ничего не вижу.
На самом сервере не может быть проблема?
Firewall например.
Ну и ещё варианты: ваш провайдер, провайдер устройства с которого тестируете доступ снаружи.
Сомневаюсь, что у вас этот dhcp-клиент реально получает откуда-то адрес, но лучше его удалить или выключить.
Больше я ничего не вижу.
На самом сервере не может быть проблема?
Firewall например.
Ну и ещё варианты: ваш провайдер, провайдер устройства с которого тестируете доступ снаружи.
Telegram: @thexvo
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Измените этот параметр, а если по-русски,Koc писал(а): ↑07 дек 2019, 23:53Код: Выделить всё
/ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0
адрес роутера локальный, сейчас он задан(установлен) на порту2, а Вы адрес ПЕРЕМЕСТИТЕ
на бридж. Поверьте, этот способ решает кучу мелких неприятных проблем.
А перенести просто, зайти в IP - Addresses и там увидев свой адрес 88.1/24, кливнув по нему,
выбрать внизу (в поле) не порт2, а бридж Ваш.
Сохранить и применить, и лучше (как бы это не звучало банально) перезагрузить роутер.
И проверить проброс.
-
- Сообщения: 7
- Зарегистрирован: 06 ноя 2019, 21:42
При отключении клиента напрочь обрубает интернет.xvo писал(а): ↑08 дек 2019, 10:59 Единственное замечание по конфигу: наличие на ether1 dhcp-клиента, при том, что выход наружу у вас через pppoe.
Сомневаюсь, что у вас этот dhcp-клиент реально получает откуда-то адрес, но лучше его удалить или выключить.
Больше я ничего не вижу.
На самом сервере не может быть проблема?
Firewall например.
Ну и ещё варианты: ваш провайдер, провайдер устройства с которого тестируете доступ снаружи.