forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проброс портов Микротик"
Отправлено летнаб, 28-Окт-17 10:04

Нужно пробросить 80 порт на внутренний сервер.
пробовал сделать из командной строки:
ip firewall nat add chain=dstnat dst-address=xxx.xxx.xxx.xxx protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.29 to-ports=80
Не работает.
Тоже самое, но с привязкой к интерфейсу через winbox дало аналогичный результат:
https://i.stack.imgur.com/z998O.png
https://i.stack.imgur.com/XSXm6.png
Список правил:
[admin@MikroTik] > /ip firewall export
# oct/28/2017 10:01:44 by RouterOS 6.35
# software id = 356A-NAW9
#
/ip firewall filter
add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
add chain=forward comment="default configuration" connection-state=established,related
add action=drop chain=forward comment="default configuration" connection-state=invalid
add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input in-interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat out-interface=beeline src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=ether1-gateway src-address=192.168.1.0/24
add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp to-addresses=192.168.1.12 to-ports=3389
add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.12 to-ports=3389
add chain=srcnat
add action=src-nat chain=srcnat dst-address=192.168.1.12 dst-port=3389 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.1
add action=dst-nat chain=dstnat dst-address=xxx.xxx.xxx.xxx dst-port=80 protocol=tcp to-addresses=192.168.1.29 to-ports=80
Можете подсказать в чём засада?

Исходное сообщение
"Проброс портов Микротик" Отправлено летнаб, 28-Окт-17 10:04
Нужно пробросить 80 порт на внутренний сервер. пробовал сделать из командной строки: ip firewall nat add chain=dstnat dst-address=xxx.xxx.xxx.xxx protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.29 to-ports=80 Не работает. Тоже самое, но с привязкой к интерфейсу через winbox дало аналогичный результат: https://i.stack.imgur.com/z998O.png https://i.stack.imgur.com/XSXm6.png Список правил: [admin@MikroTik] > /ip firewall export # oct/28/2017 10:01:44 by RouterOS 6.35 # software id = 356A-NAW9 # /ip firewall filter add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related add chain=forward comment="default configuration" connection-state=established,related add action=drop chain=forward comment="default configuration" connection-state=invalid add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway add chain=input protocol=icmp add chain=input connection-state=established add chain=input connection-state=related add action=drop chain=input in-interface=ether1-gateway /ip firewall nat add action=masquerade chain=srcnat out-interface=beeline src-address=192.168.1.0/24 add action=masquerade chain=srcnat out-interface=ether1-gateway src-address=192.168.1.0/24 add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp to-addresses=192.168.1.12 to-ports=3389 add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.12 to-ports=3389 add chain=srcnat add action=src-nat chain=srcnat dst-address=192.168.1.12 dst-port=3389 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.1 add action=dst-nat chain=dstnat dst-address=xxx.xxx.xxx.xxx dst-port=80 protocol=tcp to-addresses=192.168.1.29 to-ports=80 Можете подсказать в чём засада?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Нужно пробросить 80 порт на внутренний сервер. > пробовал сделать из командной строки: > ip firewall nat add chain=dstnat dst-address=xxx.xxx.xxx.xxx protocol=tcp dst-port=80 > action=dst-nat to-addresses=192.168.1.29 to-ports=80 > Не работает. > Тоже самое, но с привязкой к интерфейсу через winbox дало аналогичный результат: > https://i.stack.imgur.com/z998O.png > https://i.stack.imgur.com/XSXm6.png > Список правил: > [admin@MikroTik] > /ip firewall export > # oct/28/2017 10:01:44 by RouterOS 6.35 > # software id = 356A-NAW9 > # > /ip firewall filter > add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related > add chain=forward comment="default configuration" connection-state=established,related > add action=drop chain=forward comment="default configuration" connection-state=invalid > add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat > connection-state=new in-interface=ether1-gateway > add chain=input protocol=icmp > add chain=input connection-state=established > add chain=input connection-state=related > add action=drop chain=input in-interface=ether1-gateway > /ip firewall nat > add action=masquerade chain=srcnat out-interface=beeline src-address=192.168.1.0/24 > add action=masquerade chain=srcnat out-interface=ether1-gateway src-address=192.168.1.0/24 > add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp to-addresses=192.168.1.12 > to-ports=3389 > add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp src-address=192.168.1.0/24 > to-addresses=192.168.1.12 to-ports=3389 > add chain=srcnat > add action=src-nat chain=srcnat dst-address=192.168.1.12 dst-port=3389 protocol=tcp > src-address=192.168.1.0/24 to-addresses=192.168.1.1 > add action=dst-nat chain=dstnat dst-address=xxx.xxx.xxx.xxx dst-port=80 protocol=tcp > to-addresses=192.168.1.29 to-ports=80 > Можете подсказать в чём засада?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру