Не открывается сайт из внутренней сети
Добавлено: 23 мар 2021, 23:40
Добрый день!
Просьба помочь решить проблему.
На роутер приходит белый адрес.1.1.1.1, проброшены порты до веб сервера 192.168.1.211. Из интернета на сайт "mysite.ru" попасть можно.
Если попробовать открыть ссылку "mysite.ru" из внутренней сети, то страница не открывается.
Пробовал делать по этой ссылке, не помогло. https://wiki.mikrotik.com/wiki/Hairpin_NAT
Конфиг фаервола пригалаю.
Адреса и домены изменены.
Просьба помочь решить проблему.
На роутер приходит белый адрес.1.1.1.1, проброшены порты до веб сервера 192.168.1.211. Из интернета на сайт "mysite.ru" попасть можно.
Если попробовать открыть ссылку "mysite.ru" из внутренней сети, то страница не открывается.
Пробовал делать по этой ссылке, не помогло. https://wiki.mikrotik.com/wiki/Hairpin_NAT
Конфиг фаервола пригалаю.
Адреса и домены изменены.
Код: Выделить всё
/ip firewall filter
add action=drop chain=input in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=masquerade chain=srcnat dst-address=192.168.1.211 dst-port=80 \
out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment=HTTP dst-address=1.1.1.1 dst-port=\
80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.211 \
to-ports=80
add action=dst-nat chain=dstnat comment=HTTPS dst-address=1.1.1.1 dst-port=\
443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.211 \
to-ports=443
add action=dst-nat chain=dstnat comment=ISPManager dst-address=1.1.1.1 \
dst-port=1500 in-interface=pppoe-out1 protocol=tcp to-addresses=\
192.168.1.211 to-ports=1500
add action=dst-nat chain=dstnat comment=SMTP dst-address=1.1.1.1 dst-port=\
25 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.211 \
to-ports=25
add action=dst-nat chain=dstnat comment=SMTPS dst-address=1.1.1.1 dst-port=\
465 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.211 \
to-ports=465
add action=dst-nat chain=dstnat comment=IMAP dst-address=1.1.1.1 dst-port=\
143 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.211 \
to-ports=143
add action=dst-nat chain=dstnat comment=IMAPS dst-address=1.1.1.1 dst-port=\
993 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.211 \
to-ports=993
add action=dst-nat chain=dstnat comment=POP3 dst-address=1.1.1.1 dst-port=\
110 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.211 \
to-ports=110
add action=dst-nat chain=dstnat comment=POP3S dst-address=1.1.1.1 dst-port=\
995 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.211 \
to-ports=995
add action=dst-nat chain=dstnat comment=FTP disabled=yes dst-address=\
1.1.1.1 dst-port=21 in-interface=pppoe-out1 protocol=tcp to-addresses=\
192.168.1.211 to-ports=21
add action=dst-nat chain=dstnat comment=FTPS disabled=yes dst-address=\
1.1.1.1 dst-port=22 in-interface=pppoe-out1 protocol=tcp to-addresses=\
192.168.1.211 to-ports=22
add action=dst-nat chain=dstnat comment=RDP dst-address=1.1.1.1 dst-port=\
15000 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.213 \
to-ports=3389