Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте!

Из локалки не вижу сервер по внешнему ип. Сервер тоже располагаться в локалке.

Пробовал вариант:
1) add action=src-nat chain=srcnat disabled=no dst-address=92.55.xxx.xxx protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.4
2) chain=srcnat action=src-nat to-addresses=92.55.ххх.ххх protocol=tcp src-address=192.168.0.0/24
3) сделать статическую запись в dns на микротике вида:
домен.ру -> внутренний_ip_сервера(в локальной сети) - ее я создал в IP-DNS-Static

Посоветуйте... Как правильно решить вопрос?

Выложите и укажите какой именно "сервак" и по какому порту
/ip firewall nat print

вот по всей видимости ТС и хотел сделать hairpin-nat. 192.168.0.4 у вас что? сервер или адрес мтика в сети 192.168.0.0/24? если сервер - то не правильно. если мтика - то странно что не заработало.

simpl3x писал(а):

Код: Выделить всё

1) add action=src-nat chain=srcnat disabled=no dst-address=92.55.xxx.xxx protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.4

вот по всей видимости ТС и хотел сделать hairpin-nat. 192.168.0.4 у вас что? сервер или адрес мтика в сети 192.168.0.0/24? если сервер - то не правильно. если мтика - то странно что не заработало.

У меня это адрес сервера, попробую микротик и сообразить почему так. Чтоб впреть не натыкаться.

За ссылку спасибо. Помогло. Правда косяк был, но другой

Вот как надо было

/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
dst-address=192.168.1.2 protocol=tcp dst-port=80 \
out-interface=LAN action=masquerade

Теперь по ип работает, а как быть с доменным именем. По нему не заходит.

a nslookup что говорит? какой ip адрес резолвит?

Из дома по удаленке почему-то не работало. С утра в офисе все стало как надо -теперь работает и по ип и домену. Я не стал писать правила на определенный порт - т.е. у меня правило работает и для веба и для программ на сервере работающим по др портам - так что всем спасибо