Извращения - winbox через нестандартный порт снаружи.
Добавлено: 09 янв 2015, 16:43
Люблю извращения...
Вкратце - идея заключается в том что мы натим снаружи нестандартный порт (допустим 8888) на внутренний стандартный (тот же 8291) и открываем доступ к 8291 только из внутренней подсети.
Я пробовал но 1) винбокс не может приконектится к нестандартному порту т.е. внешнийип:8888 - выдаёт could not connect. Если переключить винбокс полностью на нестандартный порт то всё работает даже без проброса.... 2) если снаружи коннектится по стандартному порту то логин проходит! (несмотря на то что разрешены коннекты только с внутренней подсети) но винбокс вечно висит на downloading plugins...
/ip firewall nat add action=dst-nat chain=dstnat comment="Ext to winbox" dst-address-type=local dst-port=8888 in-interface=bridge-lan protocol=tcp to-addresses=192.168.1.1 to-ports=8291
Как говорится - "стою на асфальте я в лыжи обутый... То ли время года не то то ли я долбанутый"...
Самый прикол в том что на d-link'ах и tp-link'ах подобная схема доступа к вебморде вполне работает ^_^
Вкратце - идея заключается в том что мы натим снаружи нестандартный порт (допустим 8888) на внутренний стандартный (тот же 8291) и открываем доступ к 8291 только из внутренней подсети.
Я пробовал но 1) винбокс не может приконектится к нестандартному порту т.е. внешнийип:8888 - выдаёт could not connect. Если переключить винбокс полностью на нестандартный порт то всё работает даже без проброса.... 2) если снаружи коннектится по стандартному порту то логин проходит! (несмотря на то что разрешены коннекты только с внутренней подсети) но винбокс вечно висит на downloading plugins...
/ip firewall nat add action=dst-nat chain=dstnat comment="Ext to winbox" dst-address-type=local dst-port=8888 in-interface=bridge-lan protocol=tcp to-addresses=192.168.1.1 to-ports=8291
Как говорится - "стою на асфальте я в лыжи обутый... То ли время года не то то ли я долбанутый"...
Самый прикол в том что на d-link'ах и tp-link'ах подобная схема доступа к вебморде вполне работает ^_^