Страница 13 из 20
Re: Проброс портов и не только
Добавлено: 23 авг 2020, 22:26
polgin
Помогите пожалуйста. Есть сервер Windows 2019. На нем поднят VPN.Не могу понять какое правило настроить что бы из вне могли подключаться к серверу через microtik. Понимаю что как то надо маршрут прописать. Но что бы не прописывал все пашет
Re: Проброс портов и не только
Добавлено: 08 окт 2020, 14:16
wolodyawggu
Имеется 2 микротика один 192.168.1.1 (1 роутер) и второй 10.1.23.1 (2 роутер). Первый роутер 192.168.1.1 является шлюзом к нему подключен интернет и поднят DHCP, второй роутер получил адрес от главного роутера 192.168.1.54 (по нему я захожу в Winbox). В сети 2 роутера подключен видеорегистратор адрес его 10.1.23.99 и порт для работы через компьютер 2000. Как можно реализовать, чтобы данный роутер (2 пустил) к нему?
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
1 chain=srcnat action=accept out-interface=bridge1
2 chain=srcnat action=accept protocol=tcp src-address=10.1.23.99 dst-address=192.168.1.54 port=2000 log=no log-prefix=""
Но он чшал на меня и не показывает картинку.
Re: Проброс портов и не только
Добавлено: 05 ноя 2020, 14:21
wolodyawggu
wolodyawggu писал(а): ↑08 окт 2020, 14:16
Имеется 2 микротика один 192.168.1.1 (1 роутер) и второй 10.1.23.1 (2 роутер). Первый роутер 192.168.1.1 является шлюзом к нему подключен интернет и поднят DHCP, второй роутер получил адрес от главного роутера 192.168.1.54 (по нему я захожу в Winbox). В сети 2 роутера подключен видеорегистратор адрес его 10.1.23.99 и порт для работы через компьютер 2000. Как можно реализовать, чтобы данный роутер (2 пустил) к нему?
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
1 chain=srcnat action=accept out-interface=bridge1
2 chain=srcnat action=accept protocol=tcp src-address=10.1.23.99 dst-address=192.168.1.54 port=2000 log=no log-prefix=""
Но он чшал на меня и не показывает картинку.
Отвечу сам себе на вопрос в Nat
Код: Выделить всё
add action=dst-nat chain=dstnat dst-port=2000 in-interface=bridge1 protocol=tcp to-addresses=10.1.23.99 to-ports=2000
Re: Проброс портов и не только
Добавлено: 12 мар 2021, 19:49
Sergi0
Нужна помощь, мучаюсь второй день, google не помог.
Есть рабочий проброс порта 25 (smtp). Не могу добиться в логах почтового сервера отображение внешнего адреса, упорно показывает внутренний адрес mikrotik:
Mar 12 19:44:16 postfix postfix/smtpd[20239]: connect from unknown[192.168.33.251]
NAT (правил по умолчанию нет)
chain=dstnat action=dst-nat to-addresses=192.168.33.4 to-ports=25 protocol=tcp dst-address=104.18.232.43 in-interface=bridge_wan dst-port=25 log=yes log-prefix=""
chain=srcnat action=masquerade dst-address=192.168.33.4 out-interface=bridge_lan log=yes log-prefix=""
FILTER
chain=forward action=accept connection-nat-state=dstnat dst-address=192.168.33.4 log=yes log-prefix=""
chain=forward action=accept connection-nat-state=dstnat src-address=192.168.33.4 log=no log-prefix=""
Re: Проброс портов и не только
Добавлено: 14 мар 2021, 09:40
Sergi0
Sergi0 писал(а): ↑12 мар 2021, 19:49
Нужна помощь, мучаюсь второй день, google не помог.
Есть рабочий проброс порта 25 (smtp). Не могу добиться в логах почтового сервера отображение внешнего адреса, упорно показывает внутренний адрес mikrotik:
Mar 12 19:44:16 postfix postfix/smtpd[20239]: connect from unknown[192.168.33.251]
NAT (правил по умолчанию нет)
chain=dstnat action=dst-nat to-addresses=192.168.33.4 to-ports=25 protocol=tcp dst-address=104.18.232.43 in-interface=bridge_wan dst-port=25 log=yes log-prefix=""
chain=srcnat action=masquerade dst-address=192.168.33.4 out-interface=bridge_lan log=yes log-prefix=""
FILTER
chain=forward action=accept connection-nat-state=dstnat dst-address=192.168.33.4 log=yes log-prefix=""
chain=forward action=accept connection-nat-state=dstnat src-address=192.168.33.4 log=no log-prefix=""
Отвечу сам себе
Первое
chain=dstnat action=dst-nat to-addresses=192.168.33.4 to-ports=25 protocol=tcp dst-address=104.18.232.43 in-interface=bridge_wan dst-port=25 log=yes log-prefix=""
это PAT (port address translation) или DNAT
Второе
chain=srcnat action=masquerade dst-address=192.168.33.4 out-interface=bridge_lan log=yes log-prefix=""
это самый обычный NAT, именно поэтому в логах внутренний адрес микротика
Re: Проброс портов и не только
Добавлено: 23 апр 2021, 12:53
ReAlex
Добрый день.
Подскажите, пожалуйста, такая хотелка вообще реализуема? Если да, то как?
В Микротике RB 3011 заведены две сети. В одной (1) - компы с принтерами, в другой (2) - один комп (редко включается) и мобильные пользователи. Обе сети юзают одно подключение к инету. Маршрутизация между сетями есть.
Пользователь из второй сети хочет со своего айфона печатать на киосеру из первой сети. Если бы они были в одной сети, это выглядело бы так: на киосере включаем бонжур, тот срет в сеть броадкастами (или слушает борадкасты, не помню), айфон ее находит и настраивает все сам.
А вот как заставить айфон увидеть хост с бонжуром из другой сети - вопрос.
Re: Проброс портов и не только
Добавлено: 23 апр 2021, 13:05
xvo
Вот так вот просто увидеть - никак.
Нужно что-либо в сети вместе с айфоном, что само может быть air-print'ом, а оно уже будет печатать на принтер "по IP" - но я без понятия, кто такое может.
Либо ставить avahi reflector.
Либо печатать через приложение, которое умеет на обычный сетевой принтер.
Re: Проброс портов и не только
Добавлено: 05 май 2021, 23:59
klod
Доброго времени, не получается пробросить порты для видеокамер, подключенных к микротику. Схема такая:микротик-рое коммутатор-камеры. Белый ip условно 88.88.88.88 Микротик 192.168.88.1, у камер адреса 192.168.88.11/12/13. Пробросить необходимо порты 80, 8000, 544. При пробросе с внешнего ip значения порта меняю на единицу, то есть 88.88.88.88:81 - 192.168.88.11:80, 88.88.88.88:82 - 192.168.88.12:80 и так далее. Создал правила для каждого порта, но все-равно никак. Подскажите, что делаю не так?
Re: Проброс портов и не только
Добавлено: 06 май 2021, 00:13
xvo
То, что вы пробросили, после этого ещё необходимо разрешить в firewall'е.
Дефолтный firewall устроен так, что оно будет работать "само", но если вы вдруг firewall писали сами или изменяли дефолтный, то этот момент в нем необходимо учесть.
Re: Проброс портов и не только
Добавлено: 07 май 2021, 00:31
klod
xvo писал(а): ↑06 май 2021, 00:13
То, что вы пробросили, после этого ещё необходимо разрешить в firewall'е.
Дефолтный firewall устроен так, что оно будет работать "само", но если вы вдруг firewall писали сами или изменяли дефолтный, то этот момент в нем необходимо учесть.
Дефолтный не изменял, а что необходимо прописать?