При пробросе портов меняет ип клинета на ип роутера!
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
Суть проблемы такая! Мне нужно чтобы при пробросе портов роутер не трогал ип клиента а отдавал мне его на сервер. В данный момент к примеру стучится машина на 12.16.12.16 на порт 80 из вне роутер её хватает перенаправляет уже трафик со своим ип 192.168.1.1 а мне бы хотелось видеть на сервере именно 12.16.12.16
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Удалите правило маскарада на локальный интерфейс. маскарад нужно делать только на внешний интерфейс.
Но если Вы удалите это правило, то не сможете локально заходить на свой сервер. Выход простой, - подправьте правило маскарада на ЛОКАЛЬНЫЙ интерфейс, что-бы он исключал IP сервера.
Но если Вы удалите это правило, то не сможете локально заходить на свой сервер. Выход простой, - подправьте правило маскарада на ЛОКАЛЬНЫЙ интерфейс, что-бы он исключал IP сервера.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
/ip firewall nat
add action=netmap chain=dstnat comment=teeworlds disabled=yes dst-port=8303 \
in-interface=Zelenaya protocol=udp to-addresses=192.168.1.97 to-ports=\
8303
add action=netmap chain=dstnat comment="Lineage 2 Login" dst-port=2106 \
in-interface=Zelenaya protocol=tcp to-addresses=192.168.1.111 to-ports=\
2106
add action=netmap chain=dstnat comment="Lineage 2 Games" dst-port=7777 \
in-interface=Zelenaya protocol=tcp to-addresses=192.168.1.111 to-ports=\
7777
add action=netmap chain=dstnat comment="Lineage 2 login local" dst-address=\
91.207.136.170 dst-port=2106 protocol=tcp to-addresses=192.168.1.111 \
to-ports=2106
add action=netmap chain=dstnat comment="Lineage 2 Games local" dst-address=\
91.207.136.170 dst-port=7777 protocol=tcp to-addresses=192.168.1.111 \
to-ports=7777
add action=masquerade chain=srcnat
Что подправить ?
add action=netmap chain=dstnat comment=teeworlds disabled=yes dst-port=8303 \
in-interface=Zelenaya protocol=udp to-addresses=192.168.1.97 to-ports=\
8303
add action=netmap chain=dstnat comment="Lineage 2 Login" dst-port=2106 \
in-interface=Zelenaya protocol=tcp to-addresses=192.168.1.111 to-ports=\
2106
add action=netmap chain=dstnat comment="Lineage 2 Games" dst-port=7777 \
in-interface=Zelenaya protocol=tcp to-addresses=192.168.1.111 to-ports=\
7777
add action=netmap chain=dstnat comment="Lineage 2 login local" dst-address=\
91.207.136.170 dst-port=2106 protocol=tcp to-addresses=192.168.1.111 \
to-ports=2106
add action=netmap chain=dstnat comment="Lineage 2 Games local" dst-address=\
91.207.136.170 dst-port=7777 protocol=tcp to-addresses=192.168.1.111 \
to-ports=7777
add action=masquerade chain=srcnat
Что подправить ?
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
add action=masquerade chain=srcnat
Out-interface укажите
Out-interface укажите
Есть интересная задача и бюджет? http://mikrotik.site
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
Дело в том что вообще перестает пропускать. Указываю интерфейс на котором сидит сервер то есть 2. Интернет сразу же падает везде.
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
Как работают обычные роутеры? Они же прокидывают сразу на порт сервера и ип клиента....
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Причем тут сервер то? В том правиле следует указать интерфейс в который у вас линия провайдера воткнута
Есть интересная задача и бюджет? http://mikrotik.site
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
Спасибо огромное помог! =)
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
Всплыла следующая проблема! При подключи по локальной сети нечего не происходит все стоит...
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
CYMPAK писал(а):Всплыла следующая проблема! При подключи по локальной сети нечего не происходит все стоит...
А поконкретнее
Есть интересная задача и бюджет? http://mikrotik.site