forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проброс портов Микротик"
Отправлено летнаб, 28-Окт-17 18:47

>[оверквотинг удален]
>>> как я и говорил, обратки нет. а ты в сети на своей
>>> компе 192.168.1.29 сайт открываешь нормально?
>>> выставим всем правилам Disable и оставь только в нате SNAT c Masquerade
>>> и DNAT с netmap, если отрабатывает, включай по одному правилу и
>>> проверяй. RDP правила норм, должны так же работать а вот остальные
>>> правила видно что у тебя дефолтные или копи-паст
>> Открывается нормально. Я ради теста пробросил на него RDP - и всё
>> завелось без проблем. Но вот 80 - ни в какую.
> вас совсем-совсем не смущает что для проброса rdp вы задействуете 3 правила
> а для проброса 80 порта- упорно пытаетесь использовать одно?
Остальные два нужны для обращения изнутри сети к внешнему адресу.
Впрочем их я тоже создавал, так как они тоже нужны для тех же целей. Но эффект нулевой - через них не идёт ни один байт трафика.
root@vadim:~# curl --connect-timeout 5 http://xxx.xxx.ru
curl: (28) Connection timed out after 5000 milliseconds
root@vadim:~#
А вот результат с "тремя" правилами. Эффекта, увы, нет:
[admin@MikroTik] > /ip firewall export
# oct/28/2017 18:45:19 by RouterOS 6.35
# software id = 356A-NAW9
#
/ip firewall filter
add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
add chain=forward comment="default configuration" connection-state=established,related
add action=drop chain=forward comment="default configuration" connection-state=invalid
add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input in-interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat out-interface=beeline src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=ether1-gateway src-address=192.168.1.0/24
add action=netmap chain=dstnat comment=WWW dst-port=80 in-interface=beeline protocol=tcp to-addresses=192.168.1.29 to-ports=80
add action=netmap chain=dstnat dst-port=80 in-interface=beeline protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.29 to-ports=80
add action=src-nat chain=srcnat dst-address=192.168.1.29 dst-port=80 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.1
add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp to-addresses=192.168.1.12 to-ports=3389
add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.12 to-ports=3389
add action=src-nat chain=srcnat dst-address=192.168.1.12 dst-port=3389 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.1
add chain=srcnat
Я уже начинаю подозревать что у разраба на компе есть какая-то хрень, которая саботирует трафик на порты 80/8080.

Исходное сообщение
"Проброс портов Микротик" Отправлено летнаб, 28-Окт-17 18:47
>[оверквотинг удален] >>> как я и говорил, обратки нет. а ты в сети на своей >>> компе 192.168.1.29 сайт открываешь нормально? >>> выставим всем правилам Disable и оставь только в нате SNAT c Masquerade >>> и DNAT с netmap, если отрабатывает, включай по одному правилу и >>> проверяй. RDP правила норм, должны так же работать а вот остальные >>> правила видно что у тебя дефолтные или копи-паст >> Открывается нормально. Я ради теста пробросил на него RDP - и всё >> завелось без проблем. Но вот 80 - ни в какую. > вас совсем-совсем не смущает что для проброса rdp вы задействуете 3 правила > а для проброса 80 порта- упорно пытаетесь использовать одно? Остальные два нужны для обращения изнутри сети к внешнему адресу. Впрочем их я тоже создавал, так как они тоже нужны для тех же целей. Но эффект нулевой - через них не идёт ни один байт трафика. root@vadim:~# curl --connect-timeout 5 http://xxx.xxx.ru curl: (28) Connection timed out after 5000 milliseconds root@vadim:~# А вот результат с "тремя" правилами. Эффекта, увы, нет: [admin@MikroTik] > /ip firewall export # oct/28/2017 18:45:19 by RouterOS 6.35 # software id = 356A-NAW9 # /ip firewall filter add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related add chain=forward comment="default configuration" connection-state=established,related add action=drop chain=forward comment="default configuration" connection-state=invalid add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway add chain=input protocol=icmp add chain=input connection-state=established add chain=input connection-state=related add action=drop chain=input in-interface=ether1-gateway /ip firewall nat add action=masquerade chain=srcnat out-interface=beeline src-address=192.168.1.0/24 add action=masquerade chain=srcnat out-interface=ether1-gateway src-address=192.168.1.0/24 add action=netmap chain=dstnat comment=WWW dst-port=80 in-interface=beeline protocol=tcp to-addresses=192.168.1.29 to-ports=80 add action=netmap chain=dstnat dst-port=80 in-interface=beeline protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.29 to-ports=80 add action=src-nat chain=srcnat dst-address=192.168.1.29 dst-port=80 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.1 add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp to-addresses=192.168.1.12 to-ports=3389 add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.12 to-ports=3389 add action=src-nat chain=srcnat dst-address=192.168.1.12 dst-port=3389 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.1 add chain=srcnat Я уже начинаю подозревать что у разраба на компе есть какая-то хрень, которая саботирует трафик на порты 80/8080.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>>> как я и говорил, обратки нет. а ты в сети на своей >>>> компе 192.168.1.29 сайт открываешь нормально? >>>> выставим всем правилам Disable и оставь только в нате SNAT c Masquerade >>>> и DNAT с netmap, если отрабатывает, включай по одному правилу и >>>> проверяй. RDP правила норм, должны так же работать а вот остальные >>>> правила видно что у тебя дефолтные или копи-паст >>> Открывается нормально. Я ради теста пробросил на него RDP - и всё >>> завелось без проблем. Но вот 80 - ни в какую. >> вас совсем-совсем не смущает что для проброса rdp вы задействуете 3 правила >> а для проброса 80 порта- упорно пытаетесь использовать одно? > Остальные два нужны для обращения изнутри сети к внешнему адресу. > Впрочем их я тоже создавал, так как они тоже нужны для тех > же целей. Но эффект нулевой - через них не идёт ни > один байт трафика. > root@vadim:~# curl --connect-timeout 5 http://xxx.xxx.ru > curl: (28) Connection timed out after 5000 milliseconds > root@vadim:~# > А вот результат с "тремя" правилами. Эффекта, увы, нет: > [admin@MikroTik] > /ip firewall export > # oct/28/2017 18:45:19 by RouterOS 6.35 > # software id = 356A-NAW9 > # > /ip firewall filter > add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related > add chain=forward comment="default configuration" connection-state=established,related > add action=drop chain=forward comment="default configuration" connection-state=invalid > add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat > connection-state=new in-interface=ether1-gateway > add chain=input protocol=icmp > add chain=input connection-state=established > add chain=input connection-state=related > add action=drop chain=input in-interface=ether1-gateway > /ip firewall nat > add action=masquerade chain=srcnat out-interface=beeline src-address=192.168.1.0/24 > add action=masquerade chain=srcnat out-interface=ether1-gateway src-address=192.168.1.0/24 > add action=netmap chain=dstnat comment=WWW dst-port=80 in-interface=beeline protocol=tcp > to-addresses=192.168.1.29 to-ports=80 > add action=netmap chain=dstnat dst-port=80 in-interface=beeline protocol=tcp src-address=192.168.1.0/24 > to-addresses=192.168.1.29 to-ports=80 > add action=src-nat chain=srcnat dst-address=192.168.1.29 dst-port=80 protocol=tcp > src-address=192.168.1.0/24 to-addresses=192.168.1.1 > add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp to-addresses=192.168.1.12 > to-ports=3389 > add action=netmap chain=dstnat dst-port=3389 in-interface=beeline protocol=tcp src-address=192.168.1.0/24 > to-addresses=192.168.1.12 to-ports=3389 > add action=src-nat chain=srcnat dst-address=192.168.1.12 dst-port=3389 protocol=tcp > src-address=192.168.1.0/24 to-addresses=192.168.1.1 > add chain=srcnat > Я уже начинаю подозревать что у разраба на компе есть какая-то хрень, > которая саботирует трафик на порты 80/8080.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру