Страница 1 из 1
Доступ к коммутаторам за роутером
Добавлено: 21 ноя 2021, 18:15
m_serv
Здравствуйте.
Имеем схему (на картинке). Не могу из-вне попасть на коммутаторы.
Роутер и коммутаторы находятся в одной подсети (192.168.10.0/24), сделал проброс портов через NAT, на роутер захожу, а на коммутаторы не пускает. Нужно еще какие-то доп.правила создать?
Re: Доступ к коммутаторам за роутером
Добавлено: 22 ноя 2021, 09:44
Ca6ko
m_serv писал(а): ↑21 ноя 2021, 18:15
Нужно еще какие-то доп.правила создать?
Наверное какие-то нужно ...
Какой вопрос, такой ответ.
Не зная основных правил, что ещё можно сказать про дополнительные.
Re: Доступ к коммутаторам за роутером
Добавлено: 22 ноя 2021, 09:46
gmx
Как заходите то? Напрямую или через vpn.
Напрямую светить портами не есть хорошо.
Но в общем:
на коммутаторах должен быть проспан шлюзом микротик.
на микротике в фаеврволе должны быть прописаны разрешающие правила, ну или выключите все временно.
на коммутаторах что используется RouterOS??? Там тоже может быть фаерволл настроен, отключить/перенастроить.
проверять доступ по внешнему адресу и порту не из локальной сети, а реально из внешнего интернета. Если из локальной сети, надо настраивать HairpinNat.
Это так на вскидку, общие советы.
А еще проще и, наверное, это самое правильно, настроить на всех микротиках ROMON и забыть о всех пробросах портов и так далее.
Re: Доступ к коммутаторам за роутером
Добавлено: 26 ноя 2021, 10:28
m_serv
gmx писал(а): ↑22 ноя 2021, 09:46
Как заходите то? Напрямую или через vpn.
Напрямую светить портами не есть хорошо.
Но в общем:
на коммутаторах должен быть проспан шлюзом микротик.
на микротике в фаеврволе должны быть прописаны разрешающие правила, ну или выключите все временно.
на коммутаторах что используется RouterOS??? Там тоже может быть фаерволл настроен, отключить/перенастроить.
проверять доступ по внешнему адресу и порту не из локальной сети, а реально из внешнего интернета. Если из локальной сети, надо настраивать HairpinNat.
Это так на вскидку, общие советы.
А еще проще и, наверное, это самое правильно, настроить на всех микротиках ROMON и забыть о всех пробросах портов и так далее.
Спасибо! Ваши рекомендации помогли решить мой вопрос!