Не работает проброс портов на mikrotik 951g-2hnd
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я тут еще сталкивался с тем, что адрес при таком раскладе должен выдавать свой dhcp-server (если он присутствует на обоих mikrotik'ах). Для этого нужно блочить запросы по 67 порту по udp на каждой из железок. Может у Вас адрес регистратору вообще другая железка выдаёт, поэтому такая путаница?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Да нет, тут скорее всего все банально. 2 микротика, тоннель, с одного проброс работает, а со второго нет что вполне логично при данной конфигурации. Точнее проброс то работает, только ответ не туда уходит
Есть интересная задача и бюджет? http://mikrotik.site
-
rabroskin
- Сообщения: 18
- Зарегистрирован: 29 фев 2012, 11:11
- Откуда: from USSR
- Контактная информация:
Спасибо. Вы оба правы.
Пришлось помаркировать пакеты, на обоих микротиках чтоб понять, что идут не туда.
Потом зашел на регистратор (начального уровня) - у него ява клиент (ну короче далеко не http серв), который не может ответить по IP c которого запрос, а шлет все на настройки по умолчанию.
Походу настройки слетели со статики на DHCP и он конечно получил не свой шлюз. Обрадовался, бегом сюда отчитаться, а тут уже вы ответы пишите =)))) Так всегда =)))
Изменил опять на статику. Но нужно правильно блокнуть DHCP порты на обоих микротиках. Вдруг опять слетит на реге.
Помогла Ваша записная книжка http://podarok66.livejournal.com/4101.html Правда ранее в аналогичной схеме drop-ал + 68 порт и указывал интерфейс EoIP. Но сейчас эту инструкцию не нашел.
Нет худа без добра. Разобрался с маркировкой.
для рега нужен еще порт 6036
в NAT general можно прописать через запятую, в action только через тире.
Работает. Думаю не критично что через в Action диапазон.
Огромное спасибо. Если нет замечаний, вопрос закрыт.
Пришлось помаркировать пакеты, на обоих микротиках чтоб понять, что идут не туда.
Потом зашел на регистратор (начального уровня) - у него ява клиент (ну короче далеко не http серв), который не может ответить по IP c которого запрос, а шлет все на настройки по умолчанию.
Походу настройки слетели со статики на DHCP и он конечно получил не свой шлюз. Обрадовался, бегом сюда отчитаться, а тут уже вы ответы пишите =)))) Так всегда =)))
Изменил опять на статику. Но нужно правильно блокнуть DHCP порты на обоих микротиках. Вдруг опять слетит на реге.
Помогла Ваша записная книжка http://podarok66.livejournal.com/4101.html Правда ранее в аналогичной схеме drop-ал + 68 порт и указывал интерфейс EoIP. Но сейчас эту инструкцию не нашел.
Нет худа без добра. Разобрался с маркировкой.
для рега нужен еще порт 6036
в NAT general можно прописать через запятую, в action только через тире.
Работает. Думаю не критично что через в Action диапазон.
Огромное спасибо. Если нет замечаний, вопрос закрыт.
Не спотыкается лежащий.