Страница 1 из 1
Проброс портов не работает?
Добавлено: 19 ноя 2019, 14:05
Andrey.Maneliuk
Доброго времени суток! Столкнулся с любопытной ситуацией - тривиальная настройка проброса портов. Допустим, нужно выдать веб-интерфейс внутренней ip-камеры/роутера по 80 порту, при доступе из вне. Обычная команда типа
Код: Выделить всё
/ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1-WAN protocol=tcp to-addresses=192.168.0.106 to-ports=80
Такая же настройка прекрасно работает на другом устройстве mikrotik gr2. Фактически, настройки меню firewall идентичны.
Но в данной ситуации почему-то ничего не выходит. Правило срабатывает, видно что при веб-запросе в правило пересылается 3-10 пакетов, но в итоге веб-интерфейс по ссылке не открывается. Правила filter rules пустые, добавлял различные разрешающие правила на 80 порт, ничего. Менял входящий порт на другие - тоже самое. Где может быть загвоздка? Вариант со сбросом настроек устройства не хотелось бы рассматривать...
Re: Проброс портов не работает?
Добавлено: 19 ноя 2019, 14:22
xvo
Целиком конфиг приложите.
Re: Проброс портов не работает?
Добавлено: 19 ноя 2019, 14:39
Andrey.Maneliuk
xvo писал(а): ↑19 ноя 2019, 14:22
Целиком конфиг приложите.
Пожалуйста
Re: Проброс портов не работает?
Добавлено: 19 ноя 2019, 15:39
xvo
1) Что за странные правила маскарада?
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway to-addresses=0.0.0.0
add action=masquerade chain=srcnat src-address=192.168.0.0/24
Первое делает вообще неизвестно что.
Второе просто не нужно, если включить дефолтное:
Код: Выделить всё
add action=masquerade chain=srcnat disabled=yes out-interface=ether1-gateway
2) Почему два одинаковых адреса на разных интерфейсах, причем оба интерфейса в одном бридже?!
Код: Выделить всё
/ip address
add address=192.168.0.1/24 comment="default configuration" interface=ether2 \
network=192.168.0.0
add address=192.168.0.1/24 interface=wlan1 network=192.168.0.0
Перевесьте один на бридж и уберите лишний.
3) То же самое, но зачем два dhcp- клиента на одном интерфейсе?
С пробросом портов оно вряд ли связано, но оно вообще работает?
Код: Выделить всё
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
sfp-ether1
add comment="default configuration" dhcp-options=hostname,clientid interface=\
sfp-ether1
Re: Проброс портов не работает?
Добавлено: 19 ноя 2019, 16:04
Andrey.Maneliuk
xvo писал(а): ↑19 ноя 2019, 15:39
3) То же самое, но зачем два dhcp- клиента на одном интерфейсе?
С пробросом портов оно вряд ли связано, но оно вообще работает?
Код: Выделить всё
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
sfp-ether1
add comment="default configuration" dhcp-options=hostname,clientid interface=\
sfp-ether1
Они отключены) Потому и работает
Всё остальное подкорректировал.
И-и-и... заработало! Чёрт возьми, оно работает
Re: Проброс портов не работает?
Добавлено: 19 ноя 2019, 16:34
xvo
Andrey.Maneliuk писал(а): ↑19 ноя 2019, 16:04
Всё остальное подкорректировал.
И-и-и... заработало! Чёрт возьми, оно работает
