Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

После обновления с 6.34 на 6.42 не работает NAT

https://forummikrotik.ru/viewtopic.php?t=9046

Страница 1 из 1

После обновления с 6.34 на 6.42 не работает NAT

Добавлено: 20 июл 2018, 20:45
mahad
Господа, много лет назад проникся Mikrotik-ом, всё настроил и забыл.
А тут взял и решил обновиться с 6.34.6 на 6.42
Да вот незадача - после обновления не работает NAT. Пинги из интернета проходят, локально NAT-ресурсы по доменным именам www.домен.ру открываются, а из сети - нет. Единственное что вижу во вкладке Firewall - пакеты проходят внутрь, но куда лезть дальше - не соображу.

Откатываюсь обратно на 6.34 - все пашет идеально.

С чего начать?

Re: После обновления с 6.34 на 6.42 не работает NAT

Добавлено: 21 июл 2018, 09:29
podarok66
Прошить Netinstall'ом, настроить руками, а не восстановлением конфига.
Обновились - правильный ход, что-то часто жаловаться на взлом стали, у всех давно не обновлялось обеспечение.

Re: После обновления с 6.34 на 6.42 не работает NAT

Добавлено: 21 июл 2018, 22:57
romsandj
показывай конфиг. Будем смотреть.

Re: После обновления с 6.34 на 6.42 не работает NAT

Добавлено: 22 июл 2018, 17:10
mahad
Вот конфиг NAT-а.
Или полный выложить?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="Photo Station" dst-address=\
    !192.168.1.0/24 dst-address-type=local dst-port=525 protocol=tcp \
    to-addresses=192.168.1.171 to-ports=525
add action=dst-nat chain=dstnat comment="FTP conection to WEB server" disabled=\
    yes dst-address=!192.168.1.0/24 dst-address-type=local dst-port=21 \
    protocol=tcp to-addresses=192.168.1.166 to-ports=21
add action=dst-nat chain=dstnat comment="Remote Desktop" disabled=yes \
    dst-address=!192.168.1.0/24 dst-address-type=local dst-port=3389 protocol=\
    tcp to-addresses=192.168.1.174 to-ports=3389
add action=dst-nat chain=dstnat comment="WEB server" dst-address=\
    !192.168.1.0/24 dst-address-type=local dst-port=80 protocol=tcp \
    to-addresses=192.168.1.166 to-ports=80
add action=masquerade chain=srcnat out-interface=pppoe-out1
# pppoe-out2 not ready
add action=masquerade chain=srcnat out-interface=pppoe-out2
add action=dst-nat chain=dstnat comment="WEB HTTPs server" dst-address=\
    !192.168.1.0/24 dst-address-type=local dst-port=443 protocol=tcp \
    to-addresses=192.168.1.166 to-ports=443
add action=dst-nat chain=dstnat comment="WEB POP3 server" disabled=yes \
    dst-address=!192.168.1.0/24 dst-address-type=local dst-port=995 protocol=\
    tcp to-addresses=192.168.1.166 to-ports=995
add action=dst-nat chain=dstnat comment="WEB 25 SMTP Port" disabled=yes \
    dst-address=!192.168.1.0/24 dst-address-type=local dst-port=25 protocol=tcp \
    to-addresses=192.168.1.166 to-ports=25
add action=dst-nat chain=dstnat disabled=yes dst-port=6281 protocol=tcp \
    to-addresses=192.168.1.171 to-ports=6281
Хочу добавить - цель на которую NAT-ится, сейчас стоит в bridge.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB