Страница 1 из 1
Проброс портов из двух локальных сетей...
Добавлено: 14 дек 2020, 16:34
Temp
Здравствуйте.
Миктротик используется в роли роутера. На всех устройствах сети есть доступ к инету. Настроен проброс портов. При обращении из инета к 100.100.100.100:8080 попадаем на SRV. При обращение с PC1 на 100.100.100.100:8080 попадаем на SRV. По аналогии настроил для сети 192.168.20.0, однако с PC2, при обращении к 100.100.100.100:8080, не могу получить доступ к SRV.
Прошу помочь в настройке.
Код: Выделить всё
add action=netmap chain=dstnat dst-port=8080 in-interface=\
pppoe-out1 protocol=udp to-addresses=10.105.10.20
add action=dst-nat chain=dstnat dst-address=100.100.100.100 dst-port=\
8080 protocol=udp src-address=10.105.0.0/16 to-addresses=\
10.105.10.20
add action=dst-nat chain=dstnat dst-address=100.100.100.100 dst-port=\
8080 protocol=udp src-address=192.168.20.0/24 \
to-addresses=10.105.10.20
add action=src-nat chain=srcnat dst-address=10.105.10.20 dst-port=\
8080 protocol=udp src-address=10.105.0.0/16 to-addresses=\
10.105.10.254
add action=src-nat chain=srcnat dst-address=10.105.10.20 dst-port=\
8080 protocol=udp src-address=192.168.20.0/24 \
to-addresses=192.168.20.1
Re: Проброс портов из двух локальных сетей...
Добавлено: 14 дек 2020, 17:59
xvo
1) При таких настройках NAT'а должно работать, ищите проблему в firewall'е.
Ну и до кучи:
2) Последнее правило не является необходимостью. Между разными подсетями будет работать и без него.
3) Зачем в первом правиле используется netmap вместо dst-nat?
4) Почему бы не объединить первые три правила в одно: просто с условием, что dst-address=100.100.100.100 dst-port=8080?
Re: Проброс портов из двух локальных сетей...
Добавлено: 14 дек 2020, 19:05
Temp
xvo писал(а): ↑14 дек 2020, 17:59
1) При таких настройках NAT'а должно работать, ищите проблему в firewall'е.
Ну и до кучи:
2) Последнее правило не является необходимостью. Между разными подсетями будет работать и без него.
3) Зачем в первом правиле используется netmap вместо dst-nat?
4) Почему бы не объединить первые три правила в одно: просто с условием, что dst-address=100.100.100.100 dst-port=8080?
1. Все запрещающие правила отключены.
2-3. Потому что не силен в этом и делал согласно прочитанному.
4. Я уже не знаю что предпринять и делал все по шагам.
Может ли влан быть проблемой?
Что и где мне снифернуть или трассернуть, чтобы здесь поняли в где затык?
Re: Проброс портов из двух локальных сетей...
Добавлено: 14 дек 2020, 19:28
xvo
Firewall на самом сервере смотрели?
Конфиг целиком приложите, с затертой чувствительной информацией.
Re: Проброс портов из двух локальных сетей...
Добавлено: 14 дек 2020, 19:48
Ca6ko
А прямо с РС2 ходит на 10.105.10.20?
Re: Проброс портов из двух локальных сетей...
Добавлено: 15 дек 2020, 12:34
Temp
Ca6ko писал(а): ↑14 дек 2020, 19:48
А прямо с РС2 ходит на 10.105.10.20?
Нет.
Re: Проброс портов из двух локальных сетей...
Добавлено: 17 дек 2020, 15:42
Temp
xvo писал(а): ↑14 дек 2020, 19:28
Firewall на самом сервере смотрели?
Конфиг целиком приложите, с затертой чувствительной информацией.
Спасибо за помощь. Проблема решена. Обнаружил случайно, когда готовил конфиг для поста. Не знаю откуда это взялось, я этого не писал.
Код: Выделить всё
/ip route rule
add action=unreachable dst-address=10.105.0.0/16 src-address=192.168.20.0/24
Убрал данное правило и все заработало.
Re: Проброс портов из двух локальных сетей...
Добавлено: 17 дек 2020, 15:56
xvo
Видимо, кто-то до вас вот таким топорным образом пытался запретить хождение между подсетями.