Как получить доступ к свистку, если я нахожусь за NAT?

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Аватара пользователя
freewood
Сообщения: 45
Зарегистрирован: 03 мар 2016, 14:47
Откуда: Зеленоград

Re: Как получить доступ к свистку, если я нахожусь за NAT?

Сообщение freewood »

Я очень мало имел дело с УПШ модемами, но если правильно все понял, то нужны следующие правила:

Код: Выделить всё

/ip fi na
add chain=dstnat action=dst-nat dst-address=внешний_ип dst-port=8081 to-address=192.168.8.100 to-port=80 protocol=tcp
add chain=srcnat action=masquerade dst-port=80 dst-address=192.168.8.100 protocol=tcp
Первое правило добавляет проброс порта 8081 на 80-й порт модема.
Второе правило маскарадит все пакеты которые прилетают на веб-интерфейс модема, соответственно модему уже не надо разбираться куда именно должен уйти пакет, он будет отвечать роутеру.

Но без полного виденья конфига, в частности фаерволла, сложно точно сказать заработает оно или нет.
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Как получить доступ к свистку, если я нахожусь за NAT?

Сообщение sasha300 »

freewood
Спасибо за вариант, вечерочком буду тестить
freewood писал(а):Первое правило добавляет проброс порта 8081 на 80-й порт модема.
только не понял, зачем делать проброс порта, если можно все делать на 80-м? На веб интерфейс я же на 80 порт иду! В IP Service List включен только winbox (www 80 порт отрублен)
Аватара пользователя
freewood
Сообщения: 45
Зарегистрирован: 03 мар 2016, 14:47
Откуда: Зеленоград

Re: Как получить доступ к свистку, если я нахожусь за NAT?

Сообщение freewood »

sasha300 писал(а):(www 80 порт отрублен)
Я-то этого не знаю. Поэтому подстраховался, это лучше, чем если Вы прокинете 80-й порт и потеряете доступ к котику. :)
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Как получить доступ к свистку, если я нахожусь за NAT?

Сообщение sasha300 »

и кстати, маленькая поправочка: 192.168.8.1 - это адрес, при наборе которого, я попадаю на веб интерфейс, а 192.168.8.100 это ip модема
2016-03-22_120334.jpg
2016-03-22_120334.jpg (31.68 КБ) 5684 просмотра
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Как получить доступ к свистку, если я нахожусь за NAT?

Сообщение sasha300 »

Поэтому подстраховался, это лучше, чем если Вы прокинете 80-й порт и потеряете доступ к котику
ну на самом деле для этого есть резервный свисток, воткнутый в соседний комп, у которого приритетным маршрутом является свисток, а не локалка ;)
ну и 80 порт по правде занят, только АТС-кой, но я все вырубаю, когда начинаю тестить, как гриться, чем проще - тем лучше..
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как получить доступ к свистку, если я нахожусь за NAT?

Сообщение Chupaka »

sasha300 писал(а):только не понял, зачем делать проброс порта, если можно все делать на 80-м? На веб интерфейс я же на 80 порт иду!
проброс нужен сам по себе, а нестандартный порт - чтобы всякие боты туда лазили пореже :)
sasha300 писал(а):и кстати, маленькая поправочка: 192.168.8.1 - это адрес, при наборе которого, я попадаю на веб интерфейс, а 192.168.8.100 это ip модема
это не IP модема, это IP роутера, полученный от модема :) соответственно, пробрасывать порт надо на 8.1
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Как получить доступ к свистку, если я нахожусь за NAT?

Сообщение sasha300 »

проброс нужен сам по себе, а нестандартный порт - чтобы всякие боты туда лазили пореже
у меня все задроплено, в общем все запрещено, кроме определенных ip, поэтому по барабану :lol:
В общем чутка попозжа начну, а то работа идет..
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Как получить доступ к свистку, если я нахожусь за NAT?

Сообщение sasha300 »

в общем вчера вечером продолжил эксперименты по удаленному подключению к свистку, в итоге обратные пакеты продолжали идти через модем, и пришел к 2-м вариантам решения трабла:
- поднять vpn. К примеру, надо с телефона подкючиться к свистку - подключаюсь через впн, сеть становиться локальной, таким образом через 192.168.8.1 подключась к веб интерфейсу модема
- запускаю порткнокинг, через RMS захожу на удаленный комп, а через него на свисток.
Первый вариант фурычит без всяких промежуточных компов, поэтому выбрал его.
Ответить