LINUX.ORG.RU
ФорумAdmin

Микротик не принимает внешние IP-адреса

 , ,


0

1

Здравствуйте. Помогите, пожалуйста. Уже второй день сижу и схожу с ума.

Есть микротик RB2011Uias. Все настройки сброшены, вообще без дефолнтых настроек, без фильтров в файрволе. Настроен только локальный ip-адрес 192.168.1.10 для первого порта и всё.

Из локальной сети я без проблем захожу по 192.168.1.10 на веб-интерфейс по 80 порту

Беда в том, что я не могу зайти в этот веб-интерфейс через интернет. На роутере, отвечающем за интернет проборосил внешний 8888 порт на адрес 192.168.1.10 80 порта

Другие машины локальной сети пробрасываются через этот роутер без проблем

Через winbox микротика сделал torch (типа сканирование трафика) первого порта. При попытке зайти извне по 8888, torch показывает внешний ip, с которого я захожу. Но веб-интерфейс не появляется

Так-же не пробрасывается ничего, что подключено к портам микротика. Я пытался объединять порты в свитч, в бридж. Микротик тупо блокирует нелокальные адреса и всё. Хотя правил никаких в фаерволе нет.

Подскажите что делать, что можно поробовать, в каком направлении поразмышлять

★★★★★

Последнее исправление: makoven (всего исправлений: 1)

Настроен только локальный ip-адрес 192.168.1.10

А маршрут по умолчанию настраивать не надо?

mky ★★★★★
()
Ответ на: комментарий от mky

Можно подробнее зачем маршрут по умолчанию в описаной ситуации? Я не очень силен в сетевой теме

makoven ★★★★★
() автор топика
Ответ на: комментарий от anonymous

А есть эти ваши LEDE для железок с 24-мя портами (плюс пара SFP)? А то настраивать часть железа на одной платформе часть на другой своей голове дороже)

makoven ★★★★★
() автор топика
Ответ на: комментарий от roman77

Только Картинкой. Вывод консоли, извините, не могу. Объект далеко. А линуксовые VNC-клиенты все ужаснейшего качества (то скейлинга нет, то клавиатура не работает. А по ssh не получается т.к см. ОП-пост)

https://s13.postimg.org/5k23dj4tz/Screenshot_from_2016_09_10_02_49_17.png

makoven ★★★★★
() автор топика
Ответ на: комментарий от roman77

Спасибо заработало!

Но лишь отчасти. Теперь я могу пробрасывать сервисы микротика в интернет. Но так и не могу пробрасывать устройства, подключенные к его портам. Попробовал объединять порты и в бридж и в свитч

makoven ★★★★★
() автор топика
Последнее исправление: makoven (всего исправлений: 1)
Ответ на: комментарий от makoven

Емнип, надо след правило внести:

/ip firewall nat add chain=srcnat action=masquerade out-interface=01-WAN-master

где out-interface= порт, подключенный к роутеру

roman77 ★★★★★
()
Последнее исправление: roman77 (всего исправлений: 1)
Ответ на: комментарий от roman77

Жесть какая. Спасибо. Попробую

makoven ★★★★★
() автор топика
Ответ на: комментарий от makoven

Но так и не могу пробрасывать устройства, подключенные к его портам

Если там мост - на этих устройствах тоже нужен default gate. Или тебе надо делать NAT либо на самом микротике(уже подсказали выше), либо на устройстве, которое пробрасывает тебе порты внутрь локалки. Делать SNAT внешнего трафика ВНУТРЬ локальной сети - тот еще изврат, но иногда по-другому никак.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Если там мост - на этих устройствах тоже нужен default gate

Точно. Про это-то я и забыл. Спасибо

makoven ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.