Russian Users MikroTik | Форум пользователей MikroTik

Доброе время суток! Возникла проблема... В локальной сети есть веб сервер имеется внешний ип. Проброшены порты на сервер. Нужно настроить так чтобы при обращении по доменному имени из локальной сети человек заходил на сайт как из вне...

Устройство MikroTik RB951G-2HnD

Конфиги...

/interface bridge
add admin-mac=D4:CA:6D:F4:8A:01 auto-mac=no l2mtu=1598 name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=\
20/40mhz-ht-above disabled=no distance=indoors l2mtu=2290 mode=ap-bridge \
ssid=MikroTik-CyMpak
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa-pre-shared-key=46990231CC0D wpa2-pre-shared-key=
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip pool
add name=default-dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local lease-time=\
10m name=default
/interface l2tp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=\
l2tp.ooonet.ru default-route-distance=1 dial-on-demand=no disabled=no \
keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=\
l2tp-zelenaya password= profile=default-encryption user=\

/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.1.1/24 comment="default configuration" interface=\
ether2-master-local network=192.168.1.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=\
192.168.1.1 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
l2tp-zelenaya
add chain=forward comment="default configuration" connection-state=\
established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add chain=input dst-port=1234 protocol=udp
add chain=input protocol=igmp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=l2tp-zelenaya
add action=masquerade chain=srcnat out-interface=ether1-gateway
add action=netmap chain=dstnat dst-port=80 in-interface=l2tp-zelenaya \
protocol=tcp to-addresses=192.168.1.111 to-ports=80
add action=netmap chain=dstnat dst-port=2106 in-interface=l2tp-zelenaya \
protocol=tcp to-addresses=192.168.1.111 to-ports=2106
add action=netmap chain=dstnat dst-port=7777 in-interface=l2tp-zelenaya \
protocol=tcp to-addresses=192.168.1.111 to-ports=7777
add action=netmap chain=dstnat dst-port=4899 in-interface=l2tp-zelenaya \
protocol=tcp to-addresses=192.168.1.111 to-ports=4899
/ip upnp
set allow-disable-external-interface=no
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
add interface=bridge-local
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes mode=unicast primary-ntp=91.236.251.24 secondary-ntp=\
109.87.105.6
/system routerboard settings
set cpu-frequency=750MHz
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local

add action=masquerade chain=srcnat comment="default configuration" \
out-interface=l2tp-zelenaya

аут интерфейс уберите

Если я его убераю у меня люди пробрасываются с ип 192.168.1.1 =)

не понял.

Вообще если честно то такие вещи надо решать с помощью ДНС, а не с помощью роутера

Вот по этому поводу я к вам и обратился =) Дабы я нуб пока в этом деле... Как решить данную проблему ? Где почитать подробнее по поводу такой беды?

в чем беда то?
Просто мое мнение что если вы обращаетесь к ресурсу по ДНС имени то его должен обработать ДНС, а не роутер.

Пропишите на вашем головном ДНС имя домена и направьте его на внутренний адрес. И тогда костыли лепить не надо

Извините недопонимаю где кого прописать ?

В данный момент у меня получается так... С браузера обращаюсь на домен.ру меня кидает веб морду роутера...

/ip dns static
add address=192.168.88.1 name=router

Russian Users MikroTik | Форум пользователей MikroTik

Проброс домена в локальной сети!

Проброс домена в локальной сети!

Re: Проброс домена в локальной сети!

Re: Проброс домена в локальной сети!

Re: Проброс домена в локальной сети!

Re: Проброс домена в локальной сети!

Re: Проброс домена в локальной сети!

Re: Проброс домена в локальной сети!

Re: Проброс домена в локальной сети!

Re: Проброс домена в локальной сети!