Страница 1 из 1

Проброс порта для OWA

Добавлено: 14 дек 2017, 11:03
Kerwyn
Здравствуйте!

Недавно начал своё знакомство с микротиком, перечитав кучу мануалов, не получается толком пробросить 443 порт.

В моей ситуации на 192.168.1.2 стоит АД, и через 443 порт надо пробросить в мир, и в локалке, OWA. На роутере указал правило:

Код: Выделить всё

/ip firewall nat add chain=dstnat action=dst-nat dst-address=1.1.1.1 dst-port=443 to-addresses=192.168.1.2 to-ports=443 protocol=tcp comment="OWA" 
/ip firewall nat add chain=srcnat action=masquerade to-addresses=192.168.123.200


В итоге в локалке могу нормально заходить на OWA, а снаружи не видит.
Буду благодарен на помощь.

Re: Проброс порта для OWA

Добавлено: 14 дек 2017, 11:23
Vlad-2
ну посоветую/выскажу банальщину (вдруг поможет):

1) у адреса на который делается проброс - шлюз должен быть - IP адрес микротика!
2) Ваше правила проброса - счётчик срабатываний с нуля сдвинулся? (ну или включить логирование)
и в логах должна быть информация?
2.1) в правиле проброса лучше явно указать внешний(входящий) интерфейс...

Re: Проброс порта для OWA

Добавлено: 14 дек 2017, 11:42
Kerwyn
1) DHCP сервер находится на машине с АД, и там указан роутер дефолтным шлюзом
2) Да, счётчик показывает пакеты.
2.1)При указывании входящего интерфейса, вход на OWA в локалке автоматически прерывается

Re: Проброс порта для OWA

Добавлено: 14 дек 2017, 16:43
Kerwyn
Проблема решилась. Всё дело было в редиректе у ISP.