внутренний web

Обсуждение ПО и его настройки
Ответить
stoyan
Сообщения: 24
Зарегистрирован: 07 июл 2013, 14:52

07 июл 2013, 15:08

Всем привет.
Имеется RB 750GL, подключение к интернету через PPOE.
внутренняя сеть 10.1.0.0
Сервис web переназначил на порт 8081.
80 порт прокидываю на 10.1.1.10. Внутри 10.1.1.10 это web сервер.

interface

Код: Выделить всё

 #     NAME                                TYPE         MTU L2MTU  MAX-L2MTU
 0  R  ;;; WAN
       ether1                              ether       1500  1598       4074
 1  R  ;;; LAN
       ether2-wifi                         ether       1500  1598       4074
 2  RS ether3-SIP                          ether       1500  1598       4074
 3   S ether4                              ether       1500  1598       4074
 4  RS ether5-NAS                          ether       1500  1598       4074
 5  R  ADSL                                pppoe-out   1400


Rules

Код: Выделить всё

0   ;;; For NTP
     chain=input action=accept protocol=udp in-interface=ADSL

 1   chain=input action=accept protocol=tcp src-address-list="" dst-port=8081

 2   ;;; drop all
     chain=input action=drop in-interface=ADSL


NAT

Код: Выделить всё

 0   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=80 
     protocol=tcp dst-address-list="" in-interface=ADSL dst-port=80

 1   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=8080
     protocol=tcp in-interface=ADSL dst-port=8080

 2   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=9091
     protocol=tcp in-interface=ADSL dst-port=9091

 3   chain=dstnat action=dst-nat to-addresses=10.1.1.10 to-ports=61005
     protocol=tcp in-interface=ADSL dst-port=61005

 4   chain=srcnat action=masquerade out-interface=ADSL


Настроен DynDNS - все работает)))
Если ходить на web из инета - все открывается.

Но если пытаться зайти на веб с компа внутренней сети, по доменному имени или public IP, то браузер выдает ошибку.

В чем проблема - какое правило необходимо добавить?
Заранее благодарен за помощь.


Аватара пользователя
podarok66
Модератор
Сообщения: 4020
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

07 июл 2013, 20:48

http://wiki.mikrotik.com/wiki/Hairpin_NAT вот это не для Вас, случайно?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
stoyan
Сообщения: 24
Зарегистрирован: 07 июл 2013, 14:52

08 июл 2013, 09:25

Спасибо, попробую. Вроде мой случай.


stoyan
Сообщения: 24
Зарегистрирован: 07 июл 2013, 14:52

08 июл 2013, 20:09

добавил правило

Код: Выделить всё

 4   chain=srcnat action=masquerade protocol=tcp src-address=10.1.0.0/20 
     dst-address=10.1.1.10 out-interface=ether2-wifi dst-port=80


не работает доступ к веб из тойже сети..

что можно еще посмотреть?


Gudini
Сообщения: 36
Зарегистрирован: 14 янв 2013, 14:43

11 июл 2013, 06:36

что бы был доступ из той же сети надо разрешить "обратный просмотр". Типа nat - scrnat, где src адрес айпи сервера внутрений.
Можно еще DNS статическим воспользоваться.


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

06 фев 2014, 15:37

Gudini писал(а):что бы был доступ из той же сети надо разрешить "обратный просмотр". Типа nat - scrnat, где src адрес айпи сервера внутрений.
Можно еще DNS статическим воспользоваться.


а поподробнее можно ?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

06 фев 2014, 15:38

http://wiki.mikrotik.com/wiki/Hairpin_NAT

подробней некуда


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

06 фев 2014, 15:56

simpl3x писал(а):http://wiki.mikrotik.com/wiki/Hairpin_NAT

подробней некуда


не получеться завенуть внешний ip 93.81.х.х на внутренний 192.168.3.96


/ip firewall nat
add chain=srcnat src-address=93.81.х.х \
dst-address=192.168.3.96 protocol=tcp dst-port=80 \
out-interface=bridge_lan action=masquerade


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

06 фев 2014, 15:59

ну потому что не пойми что делаете, вот и не получается.
читайте документацию.
перед тем как что то делать, советую просто разобраться как это работает. иначе все ваши действия это "пальцем в небо"


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

06 фев 2014, 16:32

simpl3x писал(а):ну потому что не пойми что делаете, вот и не получается.
читайте документацию.
перед тем как что то делать, советую просто разобраться как это работает. иначе все ваши действия это "пальцем в небо"



Без add chain=srcnat out-interface=l2tp-beeline action=masquerade все заработало


Ответить