И отново пренасочване на портове
Новак
Здравейте на всички! Въпросът е следният:
Има интернет на Mikrotik, вдигнат е VPN сървър и аз (и още няколко потребители от градската мрежа) използвам интернет.
Но има една проста задача, която все още не успях да реша: ADSL модемът се управлява чрез уеб интерфейс. Как мога да стигна до него през Микротик? Тези. към същия този модем ip 192.168.1.1, и порт 80..?!
Изглежда е елементарно да се направи пренасочване на портове, пробвах го така:
След това се опитвам да отида до 10.6.4.86 през мрежата - празен е, няма страница. Ако сканирам 10.6.4.86 за отворени портове - порт 80 НЕ е отворен.
Всъщност го опитах по различни начини и също се извратих възможно най-скоро. И пробвах всичко възможно и във всякакви варианти. А форума pcrouter.ru и drivermania.ru проучи горе долу където има 1001 подобни теми. Все още не работи. Портът на модема е отворен, защото ако модемът е свързан към Windows, можете свободно да го използвате.
Активен член
Новак
1. Никъде няма защитни стени / или са деактивирани, особено на компютрите, от които се опитвам да се свържа. 2. Веднага изключих уеб сървъра на Mikrotik! Въпреки това, следвайки съвета ви в правилата за пренасочване, промених порта на 81
и друга грешка, на която всеки се натъква в 98% от пренасочването е, че отдалечената железница, към която става пренасочването, няма правила за пренасочване =) т.е. пакетите идват при нея и наза пускат през микроти.
и съответно правилата на Nata към подмрежата 10,6,4,x трябва да важат за нея
Всички изброениНаправих го, но всъщност беше толкова практично за мен Има правила за разпространение на nat към подмрежата 10,6,4,x. Пренасочването все още не работи. Все същото при сканиране 10.6.4.86 - порт 81 не е отворен!
Адрес: 10.6.4.86 Ping. Добре, време: 0 Порт 21. ДОБРЕ! Порт 23. ДОБРЕ! Порт 22. ДОБРЕ! Открити са 3 (от 47) отворен(и) порт(а).
*При сканиране се проверява връзката към порт 81. Но той не е. Порт 80, както писах по-горе, е забранен. Логично започнах да решавам проблема от края, като за начало порт 81 трябва да е отворен, за да се пренасочи нещо. Затворено е.
Активен член
концепцията за "отворен" порт в този случай означава, че пакетите от порта на Mikrotik се пренасочват към порта на комутатора, там портът е отворен
Друга идея, трябва да се регистрира шлюз на суича и този шлюз да е Mikrotik
ако не работи в експорт на лична / ip защитна стена
Новак
концепцията за "отворен" порт в този случай означава, че пакетите от порта на Mikrotik се пренасочват към порта на комутатора, там портът е отворен
Друга идея, трябва да се регистрира шлюз на суича и този шлюз да е Mikrotik
ако не работи в PM /ip firewall експорт
аз съм глупакът! ip firewall nat add chain=srcnat action=masquerade out-interface=!ether1 реши проблема! при условие, че е "над" правилата за пренасочване.
Все пак много благодаря на rem_lex за бързината на отговорите и желанието да ми помогнете. Иначе вече бях напълно разстроен и нямах желание да „извъртам" нещо. Тъй като съм начинаещ, моля, обяснете ми по-подробно какво прави това „маскарадиране" и как работи и каква е ключовата роляиграем?!
Член
Имах такъв проблем. Но маскирането не ми помогна. моята настройка върви нещо като в основната настройка, тогава има такова правило:
ip firewall filter add chain forward src-address=192.168.0.0/16 in-interface=!ether1 action=drop comment="фалшив 192.168.0.0/16"
ip firewall filter add chain forward src-address=192.168.10.1 in-interface=!ether1 action=accept
и го постави над правилото за отпадане, тогава всичко работи. В браузъра пиша 192.168.10.1 и отивам на рутера