В помощь. NAT Loopback (обращение на внешний ip сети

28 июл 2020, 21:33

Да что там осиливать? Вы в написании напутали. Смотрите. выражение

in={[/ip firewall nat find comment~"NAT loopback"]}

по Вики надо писать так (ни к чему плодить локальные области сверх нужного)

Код: Выделить всё

in=[/ip firewall nat find comment~"NAT loopback"]

Дальше, вот это место - поиск есть уже переменной, зачем вторично? В результатах поиска точно нет комментария, по которому вы ищете.

Код: Выделить всё

do={
  :local IpNat [/ip firewall nat get [/ip firewall nat find $natRule ] to-addresses];

Там скорее будет

Код: Выделить всё

do={
  :local IpNat [/ip firewall nat get $natRule to-addresses];

Весь код переписывать за вас не стану, сами справитесь.

PetrovNV · 02 мар 2022, 14:11

Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?

KaNelam · 02 мар 2022, 15:52

PetrovNV писал(а): ↑02 мар 2022, 14:11 Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?

Сделали что? А показать?

PetrovNV · 02 мар 2022, 16:28

KaNelam писал(а): ↑02 мар 2022, 15:52
PetrovNV писал(а): ↑02 мар 2022, 14:11 Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?
Сделали что? А показать?

А что показать? заскринить настройки?

KaNelam · 02 мар 2022, 16:34

PetrovNV post_[code писал(а):[/code]id=84163 time=1646227696 user_id=18088]
KaNelam писал(а): ↑02 мар 2022, 15:52
PetrovNV писал(а): ↑02 мар 2022, 14:11 Подниму тему, может кто ткнуть меня ссылочкой. Сделал как в первом посту, но все равно не могу простучаться на внешний ip с внутренней сети. С внешней сети могу достучаться, а с внутренней не идет. Может кто помочь?
Сделали что? А показать?
А что показать? заскринить настройки?

Прикрепить export сделанных настроек.

Код: Выделить всё

/ip firewall nat export

PetrovNV · 02 мар 2022, 16:42

KaNelam писал(а): ↑02 мар 2022, 16:34
PetrovNV post_[code писал(а):[/code]id=84163 time=1646227696 user_id=18088]
KaNelam писал(а): ↑02 мар 2022, 15:52

Сделали что? А показать?
А что показать? заскринить настройки?
Прикрепить export сделанных настроек.
Код: Выделить всё
/ip firewall nat export

Код: Выделить всё

# mar/02/2022 18:41:15 by RouterOS 7.1.2
# software id = 8DQX-8B1W
#
# model = RB951G-2HnD
# serial number = DE350D533220
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
    out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=475 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.88.141 to-ports=475
add action=src-nat chain=srcnat dst-port=0-65535 protocol=tcp src-address=\
    192.168.88.0/24 to-addresses=ххх.ххх.ххх.ххх to-ports=0-65535

KaNelam · 03 мар 2022, 14:56

Готовый вариант, сверься.

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
    1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
    192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
    to-addresses=1.1.1.1

PetrovNV · 04 мар 2022, 07:06

KaNelam писал(а): ↑03 мар 2022, 14:56 Готовый вариант, сверься.

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
    1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
    192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
    to-addresses=1.1.1.1

Спасибо, заработало

PetrovNV · 10 мар 2022, 13:26

KaNelam писал(а): ↑03 мар 2022, 14:56 Готовый вариант, сверься.

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
    1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
    192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
    to-addresses=1.1.1.1

А можно еще уточнить, у меня такое предчувствие, что по порту данные фильтруются где то еще, что порт работает только в одну сторону.

KaNelam · 10 мар 2022, 15:37

PetrovNV писал(а): ↑10 мар 2022, 13:26
KaNelam писал(а): ↑03 мар 2022, 14:56 Готовый вариант, сверься.
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="dst-nat" dst-address=\
    1.1.1.1 dst-port=34567 protocol=tcp to-addresses=192.168.1.15
add action=src-nat chain=srcnat comment="hairpin nat" dst-address=\
    192.168.1.15 dst-port=34567 protocol=tcp src-address=192.168.1.0/24 \
    to-addresses=192.168.1.1
add action=src-nat chain=srcnat comment=NAT src-address=192.168.1.0/24 \
    to-addresses=1.1.1.1
А можно еще уточнить, у меня такое предчувствие, что по порту данные фильтруются где то еще, что порт работает только в одну сторону.

Подробнее.

В помощь. NAT Loopback (обращение на внешний ip сети

Вход • Регистрация