PZ
и про препятсвие ни одного слова)
Size: a a a
2019 December 15
AG
Парни у меня есть микротик он как ВПН шлюз, там несколько ВПН клинтов за ними разные ресурсы. делаю в нате правило 8080 на 80 дст-нат на адрес ресурса ВПН слиента внутренний. С мика талнет работает на него, с внешки нет. Роут сделал естественно. В фаере пока нет правил вообще. Куда смотреть ?
С
Парни у меня есть микротик он как ВПН шлюз, там несколько ВПН клинтов за ними разные ресурсы. делаю в нате правило 8080 на 80 дст-нат на адрес ресурса ВПН слиента внутренний. С мика талнет работает на него, с внешки нет. Роут сделал естественно. В фаере пока нет правил вообще. Куда смотреть ?
Либо правило нат не цепляет ничего кроме роутера с которого идет телнет, либо еще на форварде есть запрет.
А
нат не цепляет
AG
Сергей
Либо правило нат не цепляет ничего кроме роутера с которого идет телнет, либо еще на форварде есть запрет.
Смотри трафик на правиле появлятся ,понятно что никакой.
AG
нат не цепляет
Если трафик еть , сосвсем мало значит цепляет
А
цепляет только когда совсем мало
AG
цепляет только когда совсем мало
см
С
Смотри трафик на правиле появлятся ,понятно что никакой.
Если есть сомнения - поставь галгу log. И смотри в логе.
А
Парни у меня есть микротик он как ВПН шлюз, там несколько ВПН клинтов за ними разные ресурсы. делаю в нате правило 8080 на 80 дст-нат на адрес ресурса ВПН слиента внутренний. С мика талнет работает на него, с внешки нет. Роут сделал естественно. В фаере пока нет правил вообще. Куда смотреть ?
смотреть в сторону пинга и трасерта а также фаервола на клиентах
А
НАТ там не нужен, если на клиентах есть маршруты
AG
НАТ там не нужен, если на клиентах есть маршруты
Смотри сделал тоже самое для ssh в логе такое ощущение правда нет натирования. Как без ната ... смотри допустим 10 клиентов впн со своими сетками , мне нужно что бы они обращались без ВПН на адрес моего шлюза по определённым портам а он их посылал в разные сети.
AG
AG
10.хх.х.х это мик а дальше он должен был перекинуть на 22
AG
но не сделал
С
но не сделал
не внимательно читаешь - форвард
AG
Сергей
не внимательно читаешь - форвард
Направь пжл
С
Направь пжл
добавь разрешающее правило
/ip fi fi add chain=forward dst-address=172.26.0.4 protocol=tcp dst-port=80 action=accept place-before=0
/ip fi fi add chain=forward dst-address=172.26.0.4 protocol=tcp dst-port=80 action=accept place-before=0