G
Andrew Remizov
прям как у меня. провайдер посадил меня за нат
Решение есть? Понимаю что надо корректно адрес подменять, но не понимаю как сделать.
Size: a a a
2020 May 18
AR
если это и правда нат у провайдера, разве он не должен порты пробросить ?
AR
странно что у вас доступ есть из вне. может я поторопился с выводами ))
G
Это у провайдера binat по типу openbsd. Проблема именно внутри сети, не снаружи
G
Я так понимаю что проблема аналогично той, которую решает hairpin nat внутри сети, но на уровне isp мне это не решить, надо сделать на склиентсеой стороне.
AR
Самому очень интересно. Давайте подождем может подскажут
VP
Cumberbatch
Griz :
Здравствуйте! Схема на картинке. Есть местечковый провайдер и пара интересующих клиентов. Для настройки статически выдается IP вида 10.10.10.x, при этом провайдером присвается некий внешний IP, допустим 1.1.1.1, но на локальном роутере у клиента он не фигурирует. Никаких PPPoE нет. Его можно увидеть снаружи, например myip.ru его покажет правильно. Клиент1 и клиент2 имеют оборудование к корторому доступ нужен извне и от клиента1 к клиенту2, проброшенные порты отлично работают, из Интернета можно обратиться по 2.2.2.2:port и все получится. НО нельзя от клиента1 обратится на 2.2.2.2:port — трассировка кончается на шлюзе провайдера. НО можно обратиться 10.10.10.2:port и это работает. Мне надо научить устройства из сети клиента1 заходить на устройсва в сети клиента2 по внешнему адресу 2.2.2.2:port Как я понимаю надо настраивать NAT на роутерах (оба микроты), но пол часа посочинял правила и не получилось.
Здравствуйте! Схема на картинке. Есть местечковый провайдер и пара интересующих клиентов. Для настройки статически выдается IP вида 10.10.10.x, при этом провайдером присвается некий внешний IP, допустим 1.1.1.1, но на локальном роутере у клиента он не фигурирует. Никаких PPPoE нет. Его можно увидеть снаружи, например myip.ru его покажет правильно. Клиент1 и клиент2 имеют оборудование к корторому доступ нужен извне и от клиента1 к клиенту2, проброшенные порты отлично работают, из Интернета можно обратиться по 2.2.2.2:port и все получится. НО нельзя от клиента1 обратится на 2.2.2.2:port — трассировка кончается на шлюзе провайдера. НО можно обратиться 10.10.10.2:port и это работает. Мне надо научить устройства из сети клиента1 заходить на устройсва в сети клиента2 по внешнему адресу 2.2.2.2:port Как я понимаю надо настраивать NAT на роутерах (оба микроты), но пол часа посочинял правила и не получилось.
Без схемы сложно сказать, но навскидку напрашивается хаирпин нат на роутере провайдера. Т.е. со стороны клиентов, если я правильно понял исходные данные, задача не решается.
PM
на клиенте 1 задать:
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=10.10.10.2 to-ports=11111 protocol=tcp dst-address=2.2.2.2
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=10.10.10.2 to-ports=11111 protocol=tcp dst-address=2.2.2.2
VP
Можно. И заработает. Но Вам же изначально надо другое?
G
Можно. И заработает. Но Вам же изначально надо другое?
Мне надо обращаться по внешним адресам к оборудованию.
G
Находясь внутри сети. Я не могу сделать hairpin nat у провайдера. Надо выкручиваться.
VP
Griz
Находясь внутри сети. Я не могу сделать hairpin nat у провайдера. Надо выкручиваться.
Тогда, если знаете внешний белый адрес, делайте на первом микротике НАТ на "внешний" серый адрес второго микротика, соурснат на первом и еще один проброс уже внутрь на втором. Т.е. получится два соурсНАТа.
G
Я так и делал, но где то запутался и не осилил. Радует что шел правильным путем.
VP
Griz
Я так и делал, но где то запутался и не осилил. Радует что шел правильным путем.
Показывайте правила, подскажу где ошибка.
PM
Проброс на втором, судя по постановке задачи, настроен
G
Показывайте правила, подскажу где ошибка.
Спасибо, вечером вернусь к задаче
N
всем добрый вечер господа!
настроил хотспот с смс авторизацией, sms.ru
при вводе номера телефона, скрипт должен отослать смску на введеный номер
но ничего не происходит,
вот логи
настроил хотспот с смс авторизацией, sms.ru
при вводе номера телефона, скрипт должен отослать смску на введеный номер
но ничего не происходит,
вот логи
N
DS
HTTP CHAP ?
N
HTTP CHAP ?
выше ошибка на http chap