Страница 2 из 5
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 14:32
CYMPAK
Ну конкретнее у меня подключение к провайдеру по протоколу l2tp . Когда я в правиле add action=masquerade chain=srcnat Указываю Out-interface тоесть именно подключение по л2тп
у меня из вне люди начинают пробрасываться нормально. Но когда я подключаюсь по локальной сети он меня не пускает...
Примерная схема...
http://savepic.org/5130213.png
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 14:43
vqd
куда подключаетесь по локальной сети? Ничего не понял
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 14:53
Dragon_Knight
CYMPAK, прочтите мой пост, первый в этой теме. Если сделаете как там написано, у Вас всё будет открываться и IP на сервере будут внешние.
vqd, У TS проблема, с которой я сам столкнулся.
У него есть HTTP сервер в сети и рабочие компы. Так вот если прописать одно правило маскарада, то HTTP сервер будет виден из инета, а с локальный машин - нет. дело в том, что DNS возвращает по домену внешний IP и роутер н знает куда этот пакет слать.
Я нашёл тока два решения: или создавать локальные записи в DNS микротика, и прописывать все домены там и указывать внутренние IP, или делать второй маскарад на локальный интерфейс, который работает на все IP кроме IP http сервера.
Ну вообщем как-то так
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN-PPPoE
add action=masquerade chain=srcnat out-interface=LAN-BRIDGE src-address=10.0.0.2-10.0.0.18
add action=masquerade chain=srcnat out-interface=LAN-BRIDGE src-address=10.0.0.20-10.0.0.254
10.0.0.19 - адрес HTTP
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 18:54
CYMPAK
Чет я не пойму в правило не включать ип моего сервера...
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 19:02
CYMPAK
Все поставил как вы написали толку ноль. Не пробрасывает
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 19:03
Dragon_Knight
CYMPAK, скажите IP сервера и IP роутера...
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 19:06
CYMPAK
ИП РОУТЕРА 192.168.1.1
ИП СЕРВЕРА 192.168.1.111
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 19:10
Dragon_Knight
У Вас должно быть 3 правила маскарада. Удалите все имеющиеся правила, добавьте эти и переместите их в самый вверх, в точно таком-же порядке, как написал я. Только названия интерфейсов замените на свои.
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN-PPPoE
add action=masquerade chain=srcnat out-interface=LAN-BRIDGE src-address=192.168.1.2-192.168.1.110
add action=masquerade chain=srcnat out-interface=LAN-BRIDGE src-address=192.168.1.112-192.168.1.254
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 19:14
CYMPAK
А СЛЕДОМ ПРАВИЛА ПРОБРОСА ПОРТОВ ?
Re: При пробросе портов меняет ип клинета на ип роутера!
Добавлено: 15 мар 2014, 19:55
Dragon_Knight
CYMPAK, разумеется. Но никак не наоборот.
