Страница 8 из 20
Re: Проброс портов
Добавлено: 27 янв 2020, 14:03
KARaS'b
p500 писал(а): ↑27 янв 2020, 12:32
Создаю правило в брандмауэре win 10 для порта 5900, разрешаю любые входящие подключения на 5900. При проверке показывает, что открыты все практически порты, более 30. По идее должен быть отрыт только тот порт, который я указывал в брандмауэре win 10 и на роутере? Почему открываются все порты сразу, в чем может быть проблема? Прошу совета, сильно только не пинайте.
На втором мкриншоте dst.port не указали, поэтому сейчас все "проходящие", на все порты отправляются на порт 5900 вашего компа, т.е. обратитесь вы к порту 22, а ваше правило отправит его на порт 5900, обратитесь на 8080 а правило отправит на 5900 и т.д. Что бы этого не было заполните поле Dst.Port на вкладке General и все у вас будет работать как надо.
З,ы, на будущее, скрины неудобны и неинформативны, пользуйтесь командой export и показывайте ее результат, по ней и понятней и объяснить помочь проще.
Re: Проброс портов и не только
Добавлено: 27 янв 2020, 15:02
p500
Спасибо за помощь! Учту.
Re: Проброс портов и не только
Добавлено: 17 фев 2020, 21:44
xlin
Доброго дня. Сразу прошу прощения, я мало работал с микротиком. Мне ближе шлюзы на линуксе.
Не могу понять. Смотрите. Я поднял в локалке ВКС сервер на одной виртуалке и сайт для создания комноты для ВКС на другом. В итоге есть два веб сервера работающие на 80 порту. Первый приходе на него, щёлкая зайти в ВКС перенаправляет на второй. В локалке все супер, но мне нужен доступ из вне. В фаирврле в разделе Ната сделал правило с перенаправление с 80 порта на ip первого веб сервера на тот же 80 пор и указал его ip. Всё бы хорошо, но у меня уже крутится другой сайт и микротик кидает на него. Стоит правила поменять местами и сразу мой сайт доступен, а тот отваливается. Как это решить?
Мне нужно что бы три сайта были доступны из вне. Все на 80 порту, но на разных серверах в локалке.
Re: Проброс портов и не только
Добавлено: 17 фев 2020, 22:51
podarok66
Re: Проброс портов и не только
Добавлено: 18 фев 2020, 09:27
xlin
Нет. Инструкцию эту не видел. Спасибо. К сожалению не помогла. Все сделал как написано, но как открывался один сайт, так и открывается.
/ip firewall nat>> print
chain=srcnat action=src-nat to-addresses=XX.XX.XX.XX out-interface-list=WAN log=no log-prefix=""
chain=dstnat action=netmap to-addresses=172.16.5.17 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=80 log=no log-prefix=""
chain=dstnat action=netmap to-addresses=172.16.0.164 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=80 port="" log=no log-prefix=""
chain=dstnat action=redirect to-ports=8080 protocol=tcp in-interface-list=WAN dst-port=80
chain=input action=accept protocol=tcp in-interface-list=WAN dst-port=8080 log=no log-prefix=""
Вот такие правила у меня NAT. Вторая запись это тот сайт который открывается, а третья строчка, который нет. ((
Re: Проброс портов и не только
Добавлено: 18 фев 2020, 09:32
gmx
Так не будет работать. Нельзя один и тот же порт пробосить дважы и более раз. Это невозможно в принципе. В вашем случае срабатывает первое правило с 80 портом. Поменяйте правила местами и все равно будет срабатывать то, которое выше.
Входящие порты должны быть разыми!
Re: Проброс портов и не только
Добавлено: 18 фев 2020, 09:41
xlin
gmx писал(а): ↑18 фев 2020, 09:32
Так не будет работать. Нельзя один и тот же порт пробосить дважы и более раз. Это невозможно в принципе. В вашем случае срабатывает первое правило с 80 портом. Поменяйте правила местами и все равно будет срабатывать то, которое выше.
Входящие порты должны быть разыми!
Так что надо сделать? Убрать эти правила, что бы отработал прокси? Если это сделать, то сайт отваливается
З.Ы. И в инструкции метод только для http (( А как же быть с https? ВКС только через него работает.
Re: Проброс портов и не только
Добавлено: 18 фев 2020, 11:46
xlin
Разобрался. Был закрыт порт 8080 в firewall. Как быть с https? (((
Re: Проброс портов и не только
Добавлено: 18 фев 2020, 15:00
podarok66
Никак, микротиковсий проксик настолько убог, что https не обрабатывает от слова совсем. Вам с вашими запросами нужен маршрутизатор с более полным набором возможностей. Придётся вам ещё на одном сервере поднимать Squid или что-то того же плана и всё разруливать через него. И Микрот тут уже как бы и не нужен. Все на серваке разрулится. Вам придётся к Линуксоидам стучаться или к красноглазым...
Re: Проброс портов и не только
Добавлено: 18 фев 2020, 15:28
xlin
podarok66 писал(а): ↑18 фев 2020, 15:00
Никак, микротиковсий проксик настолько убог, что https не обрабатывает от слова совсем. Вам с вашими запросами нужен маршрутизатор с более полным набором возможностей. Придётся вам ещё на одном сервере поднимать Squid или что-то того же плана и всё разруливать через него. И Микрот тут уже как бы и не нужен. Все на серваке разрулится. Вам придётся к Линуксоидам стучаться или к красноглазым...
Мы как раз только ушли от линуксового шлюза. Взяли себе mikrotik CCR1009-7G-1C-1S+ Такого не хватит что бы разрулить дурацкий https?
https://mikrotik.com/product/CCR1009-7G ... ifications