В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2842 membersпожаловаться на группу
2020 December 03

MT

MAKSIM Titkov in MikrotikClub
Bomberman
Доброго.
А что за правило и как CHR в интернет смотрит, через NAT VPS?
На vMikrorik два порта, один смотрит в интернет через белый IP, второй порт для локальной сети, при запросе на открытый порт вижу что трафик хоть и копеешный но идёт, но до сервера не доходит
источник
07:53пожаловаться#1

B

Bomberman in MikrotikClub
MAKSIM Titkov
На vMikrorik два порта, один смотрит в интернет через белый IP, второй порт для локальной сети, при запросе на открытый порт вижу что трафик хоть и копеешный но идёт, но до сервера не доходит
Это ясно, а правило то показать можно?
источник
07:54пожаловаться#2

B

Bomberman in MikrotikClub
1. Белыми адресами я бы не светил.
2. Можно просто вывод правила через ip fi nat export?
источник
08:02пожаловаться#3

MT

MAKSIM Titkov in MikrotikClub
Bomberman
1. Белыми адресами я бы не светил.
2. Можно просто вывод правила через ip fi nat export?
Не страшно, это тест, сейчас правило скину
источник
08:06пожаловаться#4

B

Bomberman in MikrotikClub
MAKSIM Titkov
На vMikrorik два порта, один смотрит в интернет через белый IP, второй порт для локальной сети, при запросе на открытый порт вижу что трафик хоть и копеешный но идёт, но до сервера не доходит
Сервер там же на VPS стоит или ВПН-каналом к CHR подключён?
источник
08:07пожаловаться#5

MT

MAKSIM Titkov in MikrotikClub
Bomberman
Сервер там же на VPS стоит или ВПН-каналом к CHR подключён?
Да, там же, /ip firewall nat
add action=dst-nat chain=dstnat comment="Probros SSH SaaSApp" dst-address=*.*.*.* dst-port=2222 log=yes log-prefix=SAAS-NAT protocol=tcp to-addresses=10.10.12.11 to-ports=22
источник
08:08пожаловаться#6

B

Bomberman in MikrotikClub
MAKSIM Titkov
Да, там же, /ip firewall nat
add action=dst-nat chain=dstnat comment="Probros SSH SaaSApp" dst-address=*.*.*.* dst-port=2222 log=yes log-prefix=SAAS-NAT protocol=tcp to-addresses=10.10.12.11 to-ports=22
А на LAN-порту микротика такая же подсеть?
источник
08:14пожаловаться#7

MT

MAKSIM Titkov in MikrotikClub
Да конечно
источник
08:16пожаловаться#8

AM

Anton Morozov in MikrotikClub
MAKSIM Titkov
Да конечно
и все хосты линкованы к тому же vSwitch что и второй порт CHR?
источник
08:22пожаловаться#9

MT

MAKSIM Titkov in MikrotikClub
Anton Morozov
и все хосты линкованы к тому же vSwitch что и второй порт CHR?
Да, проблем нет, поднят IPsec vpn и удаленные клиенты спокойно подключаются к данному серверу
источник
08:27пожаловаться#10

MT

MAKSIM Titkov in MikrotikClub
Anton Morozov
и все хосты линкованы к тому же vSwitch что и второй порт CHR?
А вот с NAT проблема
источник
08:27пожаловаться#11

B

Bomberman in MikrotikClub
MAKSIM Titkov
Да, там же, /ip firewall nat
add action=dst-nat chain=dstnat comment="Probros SSH SaaSApp" dst-address=*.*.*.* dst-port=2222 log=yes log-prefix=SAAS-NAT protocol=tcp to-addresses=10.10.12.11 to-ports=22
А если указать входящий порт, тоже не работает?
источник
10:39пожаловаться#12

MT

MAKSIM Titkov in MikrotikClub
Bomberman
А если указать входящий порт, тоже не работает?
В логах микрота я вижу что он отправляет запрос на внутренний сервер
источник
10:54пожаловаться#13

B

Bomberman in MikrotikClub
MAKSIM Titkov
В логах микрота я вижу что он отправляет запрос на внутренний сервер
А для сервера шлюзом является CHR?
источник
10:57пожаловаться#14

MT

MAKSIM Titkov in MikrotikClub
Bomberman
А для сервера шлюзом является CHR?
Нет
источник
11:01пожаловаться#15

MT

MAKSIM Titkov in MikrotikClub
Посмотрел дампы с сервера, сервер видит запросы
источник
11:02пожаловаться#16

B

Bomberman in MikrotikClub
MAKSIM Titkov
Нет
Ну а чего ты тогда хотел?
Маршрутизацию не обмануть
источник
11:02пожаловаться#17

MT

MAKSIM Titkov in MikrotikClub
Bomberman
Ну а чего ты тогда хотел?
Маршрутизацию не обмануть
Маршруты прописаны
источник
11:02пожаловаться#18

B

Bomberman in MikrotikClub
MAKSIM Titkov
Посмотрел дампы с сервера, сервер видит запросы
Но, отвечает то он в свой дефалтовый шлюз
источник
11:02пожаловаться#19

B

Bomberman in MikrotikClub
MAKSIM Titkov
Маршруты прописаны
покажи
источник
11:02пожаловаться#20