Страница 3 из 4
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 28 июл 2020, 21:33
podarok66
Да что там осиливать? Вы в написании напутали. Смотрите. выражение
Код: Выделить всё
in={[/ip firewall nat find comment~"NAT loopback"]}
по Вики надо писать так (ни к чему плодить локальные области сверх нужного)
Код: Выделить всё
in=[/ip firewall nat find comment~"NAT loopback"]
Дальше, вот это место - поиск есть уже переменной, зачем вторично? В результатах поиска точно нет комментария, по которому вы ищете.
Код: Выделить всё
do={
:local IpNat [/ip firewall nat get [/ip firewall nat find $natRule ] to-addresses];
Там скорее будет
Код: Выделить всё
do={
:local IpNat [/ip firewall nat get $natRule to-addresses];
Весь код переписывать за вас не стану, сами справитесь.
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 02 мар 2022, 14:11
PetrovNV
Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 02 мар 2022, 15:52
KaNelam
PetrovNV писал(а): ↑02 мар 2022, 14:11
Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?
Сделали что? А показать?
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 02 мар 2022, 16:28
PetrovNV
KaNelam писал(а): ↑02 мар 2022, 15:52
PetrovNV писал(а): ↑02 мар 2022, 14:11
Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?
Сделали что? А показать?
А что показать? заскринить настройки?
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 02 мар 2022, 16:34
KaNelam
PetrovNV post_[code писал(а):[/code]id=84163 time=1646227696 user_id=18088]
KaNelam писал(а): ↑02 мар 2022, 15:52
PetrovNV писал(а): ↑02 мар 2022, 14:11
Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?
Сделали что? А показать?
А что показать? заскринить настройки?
Прикрепить export сделанных настроек.
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 02 мар 2022, 16:42
PetrovNV
KaNelam писал(а): ↑02 мар 2022, 16:34
PetrovNV post_[code писал(а):[/code]id=84163 time=1646227696 user_id=18088]
KaNelam писал(а): ↑02 мар 2022, 15:52
Сделали что? А показать?
А что показать? заскринить настройки?
Прикрепить export сделанных настроек.
Код: Выделить всё
# mar/02/2022 18:41:15 by RouterOS 7.1.2
# software id = 8DQX-8B1W
#
# model = RB951G-2HnD
# serial number = DE350D533220
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=475 in-interface=ether1 protocol=tcp \
to-addresses=192.168.88.141 to-ports=475
add action=src-nat chain=srcnat dst-port=0-65535 protocol=tcp src-address=\
192.168.88.0/24 to-addresses=ххх.ххх.ххх.ххх to-ports=0-65535
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 03 мар 2022, 14:56
KaNelam
Готовый вариант, сверься.
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
to-addresses=1.1.1.1
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 04 мар 2022, 07:06
PetrovNV
KaNelam писал(а): ↑03 мар 2022, 14:56
Готовый вариант, сверься.
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
to-addresses=1.1.1.1
Спасибо, заработало
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 10 мар 2022, 13:26
PetrovNV
KaNelam писал(а): ↑03 мар 2022, 14:56
Готовый вариант, сверься.
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
to-addresses=1.1.1.1
А можно еще уточнить, у меня такое предчувствие, что по порту данные фильтруются где то еще, что порт работает только в одну сторону.
Re: В помощь. NAT Loopback (обращение на внешний ip сети
Добавлено: 10 мар 2022, 15:37
KaNelam
PetrovNV писал(а): ↑10 мар 2022, 13:26
KaNelam писал(а): ↑03 мар 2022, 14:56
Готовый вариант, сверься.
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
to-addresses=1.1.1.1
А можно еще уточнить, у меня такое предчувствие, что по порту данные фильтруются где то еще, что порт работает только в одну сторону.
Подробнее.