Ну, чудо - не чудо, а в любом случае поздравляю...
DST NAT. Mikrotik 750 RB. Не работает проброс портов.
-
podarok66
- Модератор
- Сообщения: 4404
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вооооооот! Всё дело в упорядочении во всех смыслах. Когда приводишь в порядок окружение, приводится к порядку всё вокруг
Ну, чудо - не чудо, а в любом случае поздравляю...
Ну, чудо - не чудо, а в любом случае поздравляю...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
smy
- Сообщения: 8
- Зарегистрирован: 06 дек 2017, 19:03
gmx писал(а):Господа!
Вопрос про "проброс" портов возникает на форуме с завидным постоянством.
И хотелось бы подвести черту...
1. "Проброс" портов и порт-маппинг в микротике работает. И это аксиома!!! Он работает всегда, года с 1999, когда только ROS появилась.
2. В простейшем случае проброс RDP выглядит так:
chain=dstnat action=dst-nat to-addresses=192.168.77.188 to-ports=3389
protocol=tcp dst-port=3389
где 192.168.77.188 - адрес локального компа.
Именно эта строчка мне обеспечивает доступ,ну как минимум, к шести удаленным столам.
Больше я так не настраиваю. Более правильно настроить VPN и подключаться к ЛЮБОМУ компу в сети, а не к тому, к которому проброшен порт.
3. Проброс портов и порт-мапинг, который вы настраиваете на микротке, будет работать только в том случае, если именно микротик и есть шлюз на компьютерах.
4. Уже применительно к проблеме топикстартера:
у меня только один вопрос: зачем??? Зачем вам столько правил фаерволла, если вы их сами не создавали и затрудняетесь в понимании их назначения??? У вас мания преследования?
а) итак, все правила "в топку". Если уж они вам так важны, то временно выключите их.
б) поглядите у вас в настройках встречается сеть 192.168.0.0 и 192.168.1.0. Это так и должно быть??? Или вы что-то напутали? Уж в такие подробности вникать не стал.
На вскидку у вас настроен DHCP на сеть 192.168.1.0 со шлюзом 192.168.1.1, а IP у микротика 192.168.0.3. Так какой шлюз на клиентах сейчас стоит???
5. Иными словами, из всего вышесказанного: будьте внимательны!!!
Товарищ, вот за это тебе СПАСИБО!!!
3. Проброс портов и порт-мапинг, который вы настраиваете на микротке, будет работать только в том случае, если именно микротик и есть шлюз на компьютерах.
Я думал, что я дебил или что-то в этом роде.
-
gmx
- Модератор
- Сообщения: 3418
- Зарегистрирован: 01 окт 2012, 14:48
Рад за вас.
Вот только это в самом простейшем случае. Есть и более сложные варианты, когда микротик не шлюз, но порт мапинг настраивается на нем.
Но это уже частные случаи...
Вот только это в самом простейшем случае. Есть и более сложные варианты, когда микротик не шлюз, но порт мапинг настраивается на нем.
Но это уже частные случаи...
-
smy
- Сообщения: 8
- Зарегистрирован: 06 дек 2017, 19:03
gmx писал(а):Рад за вас.
Вот только это в самом простейшем случае. Есть и более сложные варианты, когда микротик не шлюз, но порт мапинг настраивается на нем.
Но это уже частные случаи...
Ну я пока осваиваю .....