Форум по программам и оборудованию > >

Mikrotik, внутренний сервер на 80-м порту, дурацкие ошибки

23.09.2018 23:03


22.02.2017 01:13
KirillHome
 
В очередной раз наткнулся на собственную глупость.
Настраиваю mikrotik, всё хорошо, всё работает.

Внутри сети (за mikrotik-ом) существует web-сервер, который должен быть доступен "из большого интернета".
Пробрасываю 80-й порт, всё хорошо.

Код:
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=netmap to-addresses=192.168.99.8 comment="Local Web 80"
И после этого перестают работать все браузеры. Пакеты ходят (трассировка, пинги), а вот открываешь любой страничку в браузере - ну нет ничего.

Забыл указать, что правило применимо только для входящих на внешний интерфейс. Чёрт!

Правильно, конечно, хотя бы так
Код:
ip firewall nat add chain=dstnat protocol=tcp in-interface=ether1 dst-port=80 action=netmap to-addresses=192.168.99.8 comment="Local Web 80"
Возможно, это уточнение поможет кому-то быстрее разобраться - а что же, собственно, натворил то?
22.02.2017 07:09
OlegON
 
Я раньше аналогичным образом любил сбивать доступ к вебморде самого рутера :)
Кстати, обрати внимание, что при таком раскладе у тебя веб-сервер не будет видеть адресов клиентов.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.