Страница 1 из 2
ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 00:08
gagarin74
Простите за каламбур.
Но у меня какие то не понятные проблемы.
Сидя на работе, я свободно могу открыть вот эти ссылки (на внутренние ресурсы)
http://gagarin74.mycloudnas.com/photostation/api/get_file_api.php?sid=null&f=L9GE0L7RgtC-2BL9CU0LDRgdGC0LXRgC-2FQv9Ce0JrQkNCi0KPQqNCa0JgvSU1HXzM4MTQuSlBH это через MYCLOUND -ресурс на NAS
и соответственно та же ссылка но с белым IP
http://185.34.240.171/photostation/api/get_file_api.php?sid=null&f=L9GE0L7RgtC-2BL9CU0LDRgdGC0LXRgC-2FQv9Ce0JrQkNCi0KPQqNCa0JgvSU1HXzM4MTQuSlBHА из дома ,по тем же ссылкам нифига. Только если по внутреннему айпишнику NASa.
Железо дома -RouterBOARD 2011UAS-2HnD-IN
ПОМОГИТЕ!!!!!
Re: ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 06:49
vqd
То есть у вас внутри сети стоит некий сервер, внутри сети доступ есть, а с наружи нет? Порт проброшен на микротике?
Re: ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 10:31
simpl3x
Re: ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 11:44
gagarin74
Большое спасибо.Перевел страницу -вроде написано все логично. Но на практике и ныне воз там же.
Большая просьба подкорректировать правило если я где то ошибаюсь.
Mikrotik -192.168.88.1
Nas хронилище - 192.168.88.14
Внешний адрес Mikrotika - 185.34.240.171
Задача из внутренней сетки попасть на NAS через внешний адрес 185.34.240.171
Добавлял правило
Код: Выделить всё
/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 \
dst-address=192.168.88.14 protocol=tcp dst-port=80 \
out-interface=bridge-local action=masquerade
У меня единственные сомнения по
out-interface=bridge-local action=masquerade тот ли я интерфейс указываю?
пробовал и ether2 -на нем седит NAS.
Re: ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 11:49
vqd
Дст нат используйте
Re: ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 12:01
gagarin74
выдает ошибку
[admin@MikroTik] /ip firewall nat>> add chain=dstnat src-address=192.168.88.0/24 \
\... dst-address=192.168.88.14 protocol=tcp dst-port=80 \ \... out-interface=bridge-local action=masquerade
failure: dstnat chain can not contain masquerade/snat actions
Во избежание недоразумений ,не могли бы полностью написать.
Re: ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 12:16
vqd
/ip firewall nat add chain=dnst action=dst-nat dst-address=185.34.240.173 protocol=tcp dst-port=80 to-addresses=192.168.88.14
Re: ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 12:23
gagarin74
Спасибо!!!!!
Вот я Вам мозг выношу!!!!! а самое прикольное что может это не у меня проблемы ? Чисто теоретически Я свой белый ip даже из дома пропинговать не могу !!! Проблемы у меня ? Или у провайдера ?
Правило которое прислали так же результатов не дало
Re: ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 12:24
vqd
Настройки фильтров фаервола смотрите
Re: ДОСТУП во внутреннею сетку из неё же.
Добавлено: 20 окт 2013, 12:27
gagarin74
Я бы с удовольствием, только я в это не бум бум.
Может подскажите как лог выложить ?