Здравствуйте!
Из локалки не вижу сервер по внешнему ип. Сервер тоже располагаться в локалке.
Пробовал вариант:
1) add action=src-nat chain=srcnat disabled=no dst-address=92.55.xxx.xxx protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.4
2) chain=srcnat action=src-nat to-addresses=92.55.ххх.ххх protocol=tcp src-address=192.168.0.0/24
3) сделать статическую запись в dns на микротике вида:
домен.ру -> внутренний_ip_сервера(в локальной сети) - ее я создал в IP-DNS-Static
Посоветуйте... Как правильно решить вопрос?
Находясь в локалке не вижу по внешнему ип сервер
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Выложите и укажите какой именно "сервак" и по какому порту
/ip firewall nat print
/ip firewall nat print
Есть интересная задача и бюджет? http://mikrotik.site
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Код: Выделить всё
1) add action=src-nat chain=srcnat disabled=no dst-address=92.55.xxx.xxx protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.4вот по всей видимости ТС и хотел сделать hairpin-nat. 192.168.0.4 у вас что? сервер или адрес мтика в сети 192.168.0.0/24? если сервер - то не правильно. если мтика - то странно что не заработало.
-
An2niy85
- Сообщения: 4
- Зарегистрирован: 19 сен 2013, 09:06
simpl3x писал(а):Код: Выделить всё
1) add action=src-nat chain=srcnat disabled=no dst-address=92.55.xxx.xxx protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.4
вот по всей видимости ТС и хотел сделать hairpin-nat. 192.168.0.4 у вас что? сервер или адрес мтика в сети 192.168.0.0/24? если сервер - то не правильно. если мтика - то странно что не заработало.
У меня это адрес сервера, попробую микротик и сообразить почему так. Чтоб впреть не натыкаться.
-
An2niy85
- Сообщения: 4
- Зарегистрирован: 19 сен 2013, 09:06
За ссылку спасибо. Помогло. Правда косяк был, но другой
Вот как надо было
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
dst-address=192.168.1.2 protocol=tcp dst-port=80 \
out-interface=LAN action=masquerade
Теперь по ип работает, а как быть с доменным именем. По нему не заходит.
Вот как надо было
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
dst-address=192.168.1.2 protocol=tcp dst-port=80 \
out-interface=LAN action=masquerade
Теперь по ип работает, а как быть с доменным именем. По нему не заходит.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
An2niy85
- Сообщения: 4
- Зарегистрирован: 19 сен 2013, 09:06
Из дома по удаленке почему-то не работало. С утра в офисе все стало как надо -теперь работает и по ип и домену. Я не стал писать правила на определенный порт - т.е. у меня правило работает и для веба и для программ на сервере работающим по др портам - так что всем спасибо