Помогите с настройками микротик + mr3020

[LordMahor]

Добрый день
Есть микротик Mikrotik RB2011UiAS-2HnD-IN
В 1 порт интернет от провайдера,
mr3020 + e3372h с мобильным интернетом в 2ом порте
Комп в 3ем
На mr3020 накатил openWrt с полипо для поднятия прокси, все успешно работает когда обращаюсь через комп по локальному адресу.
Как мне настроить микротик чтобы из вне я мог подключиться к mr3020 и использовать прокси.

[Chupaka]

Добрый. Просто пробросить порт прокси?..

Код: Выделить всё

/ip firewall nat add chain=dstnat dst-address-type=local in-interface=WAN protocol=tcp dst-port=ПОРТ_ПРОКСИ \
   action=dst-nat to-addresses=АДРЕС_MR3020

[LordMahor]

Добрый. Просто пробросить порт прокси?..

Код: Выделить всё

/ip firewall nat add chain=dstnat dst-address-type=local in-interface=WAN protocol=tcp dst-port=ПОРТ_ПРОКСИ \
   action=dst-nat to-addresses=АДРЕС_MR3020

Спасибо за совет, выдает ошибку,
input does not match any value of interface

[Chupaka]

Ну так вы укажите вместо WAN ваш интерфейс, на который приходит Интернет, вместо ПОРТ_ПРОКСИ - порт, собственно, прокси, а вместо АДРЕС_MR3020 - IP-адрес, который имеет mr3020 в сети...

[LordMahor]

Ну так вы укажите вместо WAN ваш интерфейс, на который приходит Интернет, вместо ПОРТ_ПРОКСИ - порт, собственно, прокси, а вместо АДРЕС_MR3020 - IP-адрес, который имеет mr3020 в сети...

Спасибо разобрался по добавления правила,
/ip firewall nat add chain=dstnat dst-address-type=local in-interface=ether1 protocol=tcp dst-port=3182 action=dst-nat to-addresses=192.168.88.201
Вот по таким настройкам сделал, с внешнего ip при подключении все равно не заработало, через локальную сеть могу использывать

[Chupaka]

Правило пакеты считает, или там тоже всё по нулям?

[LordMahor]

Правило пакеты считает, или там тоже всё по нулям?

А где посмотреть?(
https://radikal.ru][img]https://d.radikal.ru/d43/2009/c8/525a9ec6ba88.png

[Chupaka]

Последняя колонка, Packets. У вас точно на ether1 интернет? Никаких PPPoE не используется? Значит, от провайдера пакеты к роутеру не прилетают.

[LordMahor]

Последняя колонка, Packets. У вас точно на ether1 интернет? Никаких PPPoE не используется? Значит, от провайдера пакеты к роутеру не прилетают.

Интернет от домру через pppoe

[Chupaka]

Тогда надо указывать интерфейс pppoe, а не ether1

[LordMahor]

Тогда надо указывать интерфейс pppoe, а не ether1

Поставил, PPPoE Clien - pppoe-out1(так называется интерфейс), тоже не работает, пакеты не приходят(

[Chupaka]

На pppoe-интерфейсе белый адрес?..

[LordMahor]

На pppoe-интерфейсе белый адрес?..

Как понять белый, статический? Если да то динамический у меня.

[Chupaka]

Белый = адрес, доступный в Интернете (а не всякие 10.x.y.z и прочие 100.64.s.t). Динамический он или статический - принципиальной разницы нет.

[LordMahor]

Белый = адрес, доступный в Интернете (а не всякие 10.x.y.z и прочие 100.64.s.t). Динамический он или статический - принципиальной разницы нет.

А где посмотреть белый адресс?

[Chupaka]

Посмотреть, какой адрес висит на интерфейсе pppoe.

[LordMahor]

Посмотреть, какой адрес висит на интерфейсе pppoe.

Попробывал и local address, и remote address для доступа к прокси, ничего не вышло.

[Chupaka]

Так какой там адрес? Белый/публичный или нет? Смотреть именно local.

[LordMahor]

100.82.133.4 в local этот
whatleaks показывает этот 176.212.68.213

[Chupaka]

Это серый адрес, вы находитесь за провайдерским NAT'ом, так что фиг вам, а не входящие подключения. Нужно покупать у провайдера доп. услугу (типа Статического IP)

[LordMahor]

Это серый адрес, вы находитесь за провайдерским NAT'ом, так что фиг вам, а не входящие подключения. Нужно покупать у провайдера доп. услугу (типа Статического IP)

Купил статический IP, пробую по нему подключится тоже нету пакетов.

[Chupaka]

И этот адрес теперь висит на интерфейсе pppoe?..

[LordMahor]

И этот адрес теперь висит на интерфейсе pppoe?..

Да, у меня соединение по pppoe через логин и пароль, этот ip белый.