Добрый всем день. Столкнулся с такой проблемой: есть программа удаленного управления PC Radmin, работает по белому ip адресу. Проблема следующая. Есть белый IP и соответственно проброшен порт на локальный компьютер на котором установлен Radmin. С другой сети соединения работают все здорово по белому IP. Если же я пытаюсь с PC на котором стоит Radmin зайти на самого себя (Один и тот же PC Стоит радмин рсервер возможность входа сам на сам есть) по внешнему адресу, то ничего не получалось, а по локальному все работает. Прописал правила NAT скрины приложил. Теперь могу попасть (Сам на сам) и по внешнему и по локальному IP адресу. А вот тут и проблема: Любые другие PC с белыми IP мне не доступны. Ввожу белый IP удаленного PC ввожу логин и пароль и мне открывает мой PC. Подскажите где ошибка
Правила NAT локалка и белый IP
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вы считаете, по этому скриншоту понятно, что делают ваши правила?
Telegram: @thexvo
-
- Сообщения: 14
- Зарегистрирован: 07 окт 2020, 18:24
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Серьезно? То есть даже без обозначения колонок должно быть понятно что во что вы пытаетесь натить и где у вас там ошибка?
Значит наверное я не "шарящий".
Вам экспорт куска конфига с NATом религия не позволяет сделать?
Telegram: @thexvo
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Наверное вам следует почитать о такой вещи, как Hairpin Nat.
P.S: Кстати, xvo уверенно относится к "понимающим". Его суждениям стоит доверять.
Прекратите тут на уличном сленге вести беседу. Не та аудитория. Про понимающих людей (надеюсь, я верно подобрал синоним) - понимающие люди знают, что скриншот в работе с Микротиком дело не очевидное. Проще и информативнее привести часть конфигурации в текстовом виде.
P.S: Кстати, xvo уверенно относится к "понимающим". Его суждениям стоит доверять.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 14
- Зарегистрирован: 07 окт 2020, 18:24
Атеист я!!xvo писал(а): ↑16 окт 2020, 21:46Серьезно? То есть даже без обозначения колонок должно быть понятно что во что вы пытаетесь натить и где у вас там ошибка?
Значит наверное я не "шарящий".
Вам экспорт куска конфига с NATом религия не позволяет сделать?
# oct/16/2020 22:27:37 by RouterOS 6.47.4
# software id = 5A2Q-QTV7
#
# model = RBD52G-5HacD2HnD
# serial number = D7160CE4717F
/ip firewall nat
add action=masquerade chain=srcnat comment="Ruless for WAN - Masquerade" \
out-interface=INTERNET-WAN
add action=masquerade chain=srcnat comment="Ruless for Rserver" disabled=yes \
dst-address=192.168.1.2 dst-port=4899 protocol=tcp src-address=\
192.168.1.0/24
add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \
src-address=192.168.1.0/24 to-addresses=192.168.1.2
add action=dst-nat chain=dstnat dst-port=4899 in-interface=INTERNET-WAN log=\
yes protocol=tcp to-addresses=192.168.1.2 to-ports=4899
Было бы что экспортировать
-
- Сообщения: 14
- Зарегистрирован: 07 окт 2020, 18:24
Интересно, а где вы увидели уличный слэнг? В том что есть миллион правил NAT как решить мою проблему? Я не профессионал как вы, но я знаю 2 варианта решения! С первым проблема. Вот и спросил где и почему. Это же не вопрос как страну из попы вытащить! Или все же вы знаете миллион вариантов как это реализовать? Перейти с локального на внешний IP сколько вариантов решения этой проблемы? Удивите! 4- 10?podarok66 писал(а): ↑16 окт 2020, 21:49 Наверное вам следует почитать о такой вещи, как Hairpin Nat.Прекратите тут на уличном сленге вести беседу. Не та аудитория. Про понимающих людей (надеюсь, я верно подобрал синоним) - понимающие люди знают, что скриншот в работе с Микротиком дело не очевидное. Проще и информативнее привести часть конфигурации в текстовом виде.
P.S: Кстати, xvo уверенно относится к "понимающим". Его суждениям стоит доверять.
Последний раз редактировалось Maloy116 16 окт 2020, 23:11, всего редактировалось 1 раз.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот это правило вам все портит:
Пытаетесь стучаться на другие сервера, а оно заворачивает на ваш же.
Замените последние два правила:
На одно:
Код: Выделить всё
add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \
src-address=192.168.1.0/24 to-addresses=192.168.1.2
Замените последние два правила:
Код: Выделить всё
add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \
src-address=192.168.1.0/24 to-addresses=192.168.1.2
add action=dst-nat chain=dstnat dst-port=4899 in-interface=INTERNET-WAN log=\
yes protocol=tcp to-addresses=192.168.1.2 to-ports=4899
Код: Выделить всё
add action=dst-nat chain=dstnat dst-address=ВАШ_ВНЕШНИЙ_IP dst-port=4899 protocol=tcp to-addresses=192.168.1.2
Последний раз редактировалось xvo 16 окт 2020, 23:15, всего редактировалось 2 раза.
Telegram: @thexvo
-
- Сообщения: 14
- Зарегистрирован: 07 окт 2020, 18:24
Вот это уже конструктивно)xvo писал(а): ↑16 окт 2020, 23:10 Вот это правило вам все портит:Пытаетесь стучаться на другие сервера, а оно заворачивает на ваш же.Код: Выделить всё
add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \ src-address=192.168.1.0/24 to-addresses=192.168.1.2
Замените последние два правила:На одно:Код: Выделить всё
add action=dst-nat chain=dstnat disabled=yes dst-port=4899 protocol=tcp \ src-address=192.168.1.0/24 to-addresses=192.168.1.2 add action=dst-nat chain=dstnat dst-port=4899 in-interface=INTERNET-WAN log=\ yes protocol=tcp to-addresses=192.168.1.2 to-ports=4899
Код: Выделить всё
add action=dst-nat chain=dstnat dst-address=ВАШ_ВНЕШНИЙ_IP dst-port=4899 protocol=tcp to-addresses=192.168.1.2