Телеграмм чат группы MikrotikRus страница 38806

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4144 membersпожаловаться на группу

2020 November 23

С

Сергей in MikrotikRus

Владимир

Здравствуйте ребят!
Пробросил порты для RDP но почему то RDP работает только когда я убираю интерфейсы из Nat маскарад и Nat самого Rdp. Почему так получается ?

ip fi nat export

источник

11:38пожаловаться #1

v

vl in MikrotikRus

Владимир

Здравствуйте ребят!
Пробросил порты для RDP но почему то RDP работает только когда я убираю интерфейсы из Nat маскарад и Nat самого Rdp. Почему так получается ?

может правила проброса портов надо наверх перетащить?

источник

11:39пожаловаться #2

SR

Sergey R. in MikrotikRus

покажите правила с которыми не работает

источник

11:40пожаловаться #3

В

Владимир in MikrotikRus

Sergey R.

покажите правила с которыми не работает

```

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    192.168.1.0/24
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-port=МОЙПОРТ protocol=tcp to-addresses=\
    192.168.1.251 to-ports=3389

```
Это рабочие правила

источник

12:06пожаловаться #4

VP

Vladimir Prislonsky in MikrotikRus

Владимир

```

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    192.168.1.0/24
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-port=МОЙПОРТ protocol=tcp to-addresses=\
    192.168.1.251 to-ports=3389

```
Это рабочие правила

Веселые правила.

источник

12:08пожаловаться #5

С

Сергей in MikrotikRus

2ое самое веселое )

источник

12:09пожаловаться #6

В

Владимир in MikrotikRus

2ое самое веселое )

Почему?)

источник

12:11пожаловаться #7

С

Сергей in MikrotikRus

Владимир

Почему?)

" Еще более нежелательный результат можно получить, если забыть указать интерфейс в правиле Source NAT с Action=masquerade."
https://spw.ru/educate/articles/natpart3/

NAT. Часть 3

<p>Частные случаи использования нескольких IP-адресов на WAN-интерфейсе. Бонус: наиболее частые ошибки при работе с NAT.</p>

источник

12:15пожаловаться #8

KA

Kanat Amren in MikrotikRus

Vladimir Prislonsky

bridge - ports

Делаю по этой доке. Всё настроил как указано. Вручную отключаю основной интерейс, нетвотч срабатывает правильно. Дизейблин роут по умолчанию на ISP1 включает роут по умолчанию на ISP2(LTE) но в сети нет интернета. Хотя на микротике есть.

источник

12:20пожаловаться #9

KA

Kanat Amren in MikrotikRus

LTE микротик мне раздал 192.168.88.254 по dhcp я внутри сети вижу пингом адрес основного микротика а дальше он на айпи LTE микротика не пускает (192.168.88.1)

источник

12:21пожаловаться #10

KA

Kanat Amren in MikrotikRus

Нетвотч переключает как нужно, но основной микротик не пускает на LTE

источник

12:22пожаловаться #11

KA

Kanat Amren in MikrotikRus

Может нужно добавить нат правило?

источник

12:22пожаловаться #12

KA

Kanat Amren in MikrotikRus

А всё разобрался.

источник

12:24пожаловаться #13

SR

Sergey R. in MikrotikRus

Владимир

```

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    192.168.1.0/24
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-port=МОЙПОРТ protocol=tcp to-addresses=\
    192.168.1.251 to-ports=3389

```
Это рабочие правила

я бы поступил так, 2 правило отключил, в 3-м указать in-interface, и в filters добавить правило разрешающее forward на 192.168.1.251 по протоколу и порту и двинуть его выше запрещающего

источник

12:27пожаловаться #14

S

S in MikrotikRus

Делаю по этой доке. Всё настроил как указано. Вручную отключаю основной интерейс, нетвотч срабатывает правильно. Дизейблин роут по умолчанию на ISP1 включает роут по умолчанию на ISP2(LTE) но в сети нет интернета. Хотя на микротике есть.

нат маскарадинг правило может работать на 4г интерфейсе ?

источник

12:28пожаловаться #15

S

S in MikrotikRus

лучше по другому напишу

источник

12:29пожаловаться #16

S

S in MikrotikRus

в нат правилах указан WAN лист, и 4г добавлен в WAN лист ?

источник

12:29пожаловаться #17

RR

Ramil Rizvanov in MikrotikRus

Дубль, черная пятница на тики ожидается?

источник

12:30пожаловаться #18

S

S in MikrotikRus

А всё разобрался.

упс не заметил

источник

12:31пожаловаться #19

KA

Kanat Amren in MikrotikRus

в нат правилах указан WAN лист, и 4г добавлен в WAN лист ?

Я указал в основном нат правиле all

источник

12:33пожаловаться #20