Добрый день! Столкнулся с проблемой подмены ip адресов клиентов на локальные после роутера, и задался вопросом а правильно ли я вообще настроил свой роутер) Опишу ситуацию: подключение к оператору осуществляется через pppoe (ip статичный), за роутером сидит сервер (из локальной сети необходимо обращаться не по адресу а по доменному имени)
Скрин настроек как это реализовано на данный момент с учётом выше озвученной проблемы с ip адресами клиентов
Буду благодарен любым советам по настройке и решению данной проблемы.
Общая настройка 951G-2HnD
-
- Сообщения: 3
- Зарегистрирован: 06 дек 2020, 05:03
Проблема криво решается при указании выходного интерфейса
chain=srcnat action=masquerade out-interface=all-ppp log=no log-prefix=""
Но при этом если попытаться зайти из внутренней сети по внешнему ип то до сервера не достучаться.
chain=srcnat action=masquerade out-interface=all-ppp log=no log-prefix=""
Но при этом если попытаться зайти из внутренней сети по внешнему ип то до сервера не достучаться.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Зачем all? Просто укажите ваш pppoe-out.Mikhail.Malashchenko писал(а): ↑06 дек 2020, 06:45 Проблема криво решается при указании выходного интерфейса
chain=srcnat action=masquerade out-interface=all-ppp log=no log-prefix=""
Гуглите hairpin nat.Mikhail.Malashchenko писал(а): ↑06 дек 2020, 06:45 Но при этом если попытаться зайти из внутренней сети по внешнему ип то до сервера не достучаться.
Telegram: @thexvo
-
- Сообщения: 3
- Зарегистрирован: 06 дек 2020, 05:03
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Именно это и имелось ввиду.
Только если порт не меняется то to-ports= можно не указывать.
Только если порт не меняется то to-ports= можно не указывать.
Telegram: @thexvo
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
А если хотите сделать правильно, то перетащите сервера в отдельную подсеть и совершенно ничего не нужно править в конфиге и даже на сервере будут локальные IP корректно отображаться, а не IP роутера...
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.