Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени.
есть машина с веб мордой (так называемая crm) имеет адрес в локальной сети 192.168.10.200:80, при переходе по адресу в браузере http://192.168.10.200, сразу попадаем на работающий ресурс, т.к. внешний ip динамический, используется ресурс noip и даёт примерное имя: test.ddns.net у него ж постоянно обновляется внешний ip (что никак не касается вопроса)
суть в том, что я создаю правило nat
chain=dstnat action=dst-nat protocol=tcp dst.port=80 in-interface=pppoe-1(интернет с динам ip) to-adresses=192.168.10.200 to-ports=80

как я вижу это правило:
входящие подключения по протоколу tcp порт 80 в интерфейс интернета перенаправляются на адрес машины с ip = 192.168.10.200 и на порт 80


всё ли я правильно понимаю, если да, то почему с таким правилом, при вводе своего test.ddns.net(который перенаправляет прямиком на мой (внешний динам ip) выдаёт мне что не удалось получить доступ к сайту.
Возможно требуется ещё прописать какие-то Filter Rules ?
но честно говоря я в интернете так и не нашёл информации по этому поводу

ну так а чего в логах сайта то сказано ?

vqd писал(а): ↑12 дек 2018, 12:59 ну так а чего в логах сайта то сказано ?

ничего, туда не достукиваются.
в чем и вопрос. что я не так делаю, что подключения которые должны перенаправляться с инет интерфейса на адрес, этого не делают....

ну вы для начала проверьте, у вас принципе 80 порт через оператора то пролазит ли нет. Отключите проброс и из вне проверьте, должна вэб морда микротик открыться, если открывается то смотрите дальше.Опять же вы ваш проброс снаружи тестируете или пытаете изнутри сети по внешнему адресу достучатся?

vqd писал(а): ↑12 дек 2018, 13:24 ну вы для начала проверьте, у вас принципе 80 порт через оператора то пролазит ли нет. Отключите проброс и из вне проверьте, должна вэб морда микротик открыться, если открывается то смотрите дальше.Опять же вы ваш проброс снаружи тестируете или пытаете изнутри сети по внешнему адресу достучатся?

Зашёл на сайт 2ip.ru проверил порт 80, пишет закрыт
позвонил оператору, говорят, что они не закрывают каких либо портов (ростелеком)



в сервис портах была запись www порт 80, перебросил на другой порт, запись www испарилась, влияет ли это как то на исход?

Я смотрю и по внутрянке и по внешке, эффект один и тот же.

ну тоесть через провайдера 80 порт не пролазит раз на входе пусто. Изнутри сети оно так работать не будет, нужно указывать вмето интерфейса дст адрес внешний+ харп нат настроить

vqd писал(а): ↑12 дек 2018, 13:54 ну тоесть через провайдера 80 порт не пролазит раз на входе пусто. Изнутри сети оно так работать не будет, нужно указывать вмето интерфейса дст адрес внешний+ харп нат настроить

но провайдер утверждает что порты у него открыты, да и странно было б если у ростелекома был закрыт 80 порт.

vqd писал(а): ↑12 дек 2018, 13:54 ну тоесть через провайдера 80 порт не пролазит раз на входе пусто. Изнутри сети оно так работать не будет, нужно указывать вмето интерфейса дст адрес внешний+ харп нат настроить

и вот что происходит, когда я пытаюсь подключиться по внешнему ip из нутри сети, из вне, ничего не отображается вовсе

evgeniy.begetnv писал(а): ↑12 дек 2018, 14:19
но провайдер утверждает что порты у него открыты, да и странно было б если у ростелекома был закрыт 80 порт.

Ну проверить это ни кто не мешает и времени это при знании матчасти займет минуты 2, и в блокировке 80 порта нет ничего странного...