F
создай эти правила если нет и вверх перенеси
Size: a a a
2019 November 12
VS
VS
вот такие строки в тех местах где VPN клиенты пытаются соединиться
VS
/ip firewall filter
add action=accept chain=input protocol=gre
add action=accept chain=input dst-port=1723 protocol=tcp
такое есть у тебя в фаере?
add action=accept chain=input protocol=gre
add action=accept chain=input dst-port=1723 protocol=tcp
такое есть у тебя в фаере?
щас гляну
VS
/ip firewall filter
add action=accept chain=input protocol=gre
add action=accept chain=input dst-port=1723 protocol=tcp
такое есть у тебя в фаере?
add action=accept chain=input protocol=gre
add action=accept chain=input dst-port=1723 protocol=tcp
такое есть у тебя в фаере?
УРААА ты мне спас спасибо огромное👍😀
add action=accept chain=input protocol=greвот это добавил и взлетело а 1723 порт был прорисан
VS
что бы я без вас делал 😊
F
TF
Привет неспящим. Я совсем зелёный в плане микротика, вопрос тоже будет зелёный. В сети есть хост, на нем есть веб-морда, которая висит на нестандартном порту. Этот порт "захардкодили", т.е. изменить его нельзя. Основная идея - сделать так, чтобы по статической записи в днс (на микротике) переходить сразу к этой морде. А эта самая запись может вести только на стандартный порт. Сейчас такой костыль: на хосте с этой мордой netsh (винда) слушает 80 порт и перебрасывает на нужный порт с мордой. Можно ли обойтись без этого костыля средствами этого самого микротика?
F
Привет неспящим. Я совсем зелёный в плане микротика, вопрос тоже будет зелёный. В сети есть хост, на нем есть веб-морда, которая висит на нестандартном порту. Этот порт "захардкодили", т.е. изменить его нельзя. Основная идея - сделать так, чтобы по статической записи в днс (на микротике) переходить сразу к этой морде. А эта самая запись может вести только на стандартный порт. Сейчас такой костыль: на хосте с этой мордой netsh (винда) слушает 80 порт и перебрасывает на нужный порт с мордой. Можно ли обойтись без этого костыля средствами этого самого микротика?
получается у Вас это всё в локалке в одном L2 домене?
TF
получается у Вас это всё в локалке в одном L2 домене?
Да. Доступ к этой морде извне через upnp
F
Да. Доступ к этой морде извне через upnp
Не понятно
F
Короче скажу так: если тот кто хочет попасть на вебморду находится в одной подсети, а вебморда в другой подсети и микротик является шлюзом между этими подсетями тогда можно
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
F
Если же комп с которого хотят попасть на вебморду находится в одной подсети с этой вебмордой - невозможно средствами микрота это реализовать, так как L2 трафик не пойдет через микрот
F
хотя...
F
короче какая схема у Вас не ясно
TF
Если же комп с которого хотят попасть на вебморду находится в одной подсети с этой вебмордой - невозможно средствами микрота это реализовать, так как L2 трафик не пойдет через микрот
Вот эта ситуация верная. Сеть мелкая, домашняя. Всё в одной подсети. Для упрощения можно сказать что мордой пользуются только клиенты внутри сети.
F
если воткнуть хост с вебмордой в один порт микрота а тех кто хочет на него попасть в другой порт тогда можно это сделать, если они все воткнуты в коммут и потом в микрот, тогда нельзя
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
А
Если же комп с которого хотят попасть на вебморду находится в одной подсети с этой вебмордой - невозможно средствами микрота это реализовать, так как L2 трафик не пойдет через микрот
можно тупо через микрот обращаться куда угодно