Доброго времени.
есть машина с веб мордой (так называемая crm) имеет адрес в локальной сети 192.168.10.200:80, при переходе по адресу в браузере http://192.168.10.200, сразу попадаем на работающий ресурс, т.к. внешний ip динамический, используется ресурс noip и даёт примерное имя: test.ddns.net у него ж постоянно обновляется внешний ip (что никак не касается вопроса)
суть в том, что я создаю правило nat
chain=dstnat action=dst-nat protocol=tcp dst.port=80 in-interface=pppoe-1(интернет с динам ip) to-adresses=192.168.10.200 to-ports=80
как я вижу это правило:
входящие подключения по протоколу tcp порт 80 в интерфейс интернета перенаправляются на адрес машины с ip = 192.168.10.200 и на порт 80
всё ли я правильно понимаю, если да, то почему с таким правилом, при вводе своего test.ddns.net(который перенаправляет прямиком на мой (внешний динам ip) выдаёт мне что не удалось получить доступ к сайту.
Возможно требуется ещё прописать какие-то Filter Rules ?
но честно говоря я в интернете так и не нашёл информации по этому поводу
Проброс порта до web сервера при динамическом внешнем ip
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
evgeniy.begetnv
- Сообщения: 5
- Зарегистрирован: 12 дек 2018, 12:03
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну вы для начала проверьте, у вас принципе 80 порт через оператора то пролазит ли нет. Отключите проброс и из вне проверьте, должна вэб морда микротик открыться, если открывается то смотрите дальше.Опять же вы ваш проброс снаружи тестируете или пытаете изнутри сети по внешнему адресу достучатся?
Есть интересная задача и бюджет? http://mikrotik.site
-
evgeniy.begetnv
- Сообщения: 5
- Зарегистрирован: 12 дек 2018, 12:03
Зашёл на сайт 2ip.ru проверил порт 80, пишет закрытvqd писал(а): ↑12 дек 2018, 13:24 ну вы для начала проверьте, у вас принципе 80 порт через оператора то пролазит ли нет. Отключите проброс и из вне проверьте, должна вэб морда микротик открыться, если открывается то смотрите дальше.Опять же вы ваш проброс снаружи тестируете или пытаете изнутри сети по внешнему адресу достучатся?
позвонил оператору, говорят, что они не закрывают каких либо портов (ростелеком)
в сервис портах была запись www порт 80, перебросил на другой порт, запись www испарилась, влияет ли это как то на исход?
Я смотрю и по внутрянке и по внешке, эффект один и тот же.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну тоесть через провайдера 80 порт не пролазит раз на входе пусто. Изнутри сети оно так работать не будет, нужно указывать вмето интерфейса дст адрес внешний+ харп нат настроить
Есть интересная задача и бюджет? http://mikrotik.site
-
evgeniy.begetnv
- Сообщения: 5
- Зарегистрирован: 12 дек 2018, 12:03
но провайдер утверждает что порты у него открыты, да и странно было б если у ростелекома был закрыт 80 порт.
-
evgeniy.begetnv
- Сообщения: 5
- Зарегистрирован: 12 дек 2018, 12:03
и вот что происходит, когда я пытаюсь подключиться по внешнему ip из нутри сети, из вне, ничего не отображается вовсе
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну проверить это ни кто не мешает и времени это при знании матчасти займет минуты 2, и в блокировке 80 порта нет ничего странного...evgeniy.begetnv писал(а): ↑12 дек 2018, 14:19
но провайдер утверждает что порты у него открыты, да и странно было б если у ростелекома был закрыт 80 порт.
Есть интересная задача и бюджет? http://mikrotik.site