Mikrotik, 80 порт и полтергейст

[al-deathman]

Имеется Mikrotik CRS326-24G-2S+ (RouterOS 6.41.2) и веб сервер.

На микротике прописаны правила:
chain=srcnat action=masquerade out-interface=ether2-Langate
chain=srcnat action=masquerade out-interface=pppoe-Sacura
chain=dstnat action=netmap to-addresses=192.168.0.254 to-ports=80 protocol=tcp in-interface=ether2-Langate dst-port=80
chain=dstnat action=netmap to-addresses=192.168.0.254 protocol=tcp src-address=192.168.0.0/24 dst-address=ХХХ.ХХХ.ХХХ.ХХХ dst-port=80
chain=srcnat action=masquerade protocol=tcp src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=80

Тут ХХХ.ХХХ.ХХХ.ХХХ - фиксированый ip лангейта подключеного на второй порт, 192.168.0.254 - локальный адрес веб-сервера.
Веб-морда перекинута с 80 порта и вообще отключена.
Вчера пол дня промудохался, не работал проброс 80 порта. То порт закрыт, то открыт но веб-сервер не доступен. Ушёл домой - порт закрыт. Проверил из дому - порт закрыт. Утром проверяю - порт открыт, веб сервер доступен и из внешней сети, и из локалки.
Вопрос: Что за полтергейст и не вышибет ли его опять? Может я что-то не так делаю?

[al-deathman]

Клинить его начало после того, как включил Лангейт напрямую (до этого было через TP-Link), работало без проблем и без последних двух правил.

[телефонист]

вопросы:
лангейт по дхцп?
сакура по пппое?
и на лангейте и на сакуре - реальные айпи?

я вижу, что на вход слушается только на лангейт, а сакура - нет
вот у меня проброс портов на лангейте

333.PNG (10.19 Кіб) Переглянуто 2647 разів

а вот два провайдера на другой точке

проблем вообще ни разу не возникало

З.Ы. у лангейта периодически глючит дхцп, нужно им звонить и ругаться

[телефонист]

и я не вижу вижу смысла последних двух правилах((

[al-deathman]

вопросы:
лангейт по дхцп?

Да

сакура по пппое?

Да

и на лангейте и на сакуре - реальные айпи?

Да

З.Ы. у лангейта периодически глючит дхцп, нужно им звонить и ругаться

Пробовал прописывать статикой - тоже глюки.


Без последних двух правил веб-сервер не видно из локалки.

[телефонист]

Без последних двух правил веб-сервер не видно из локалки.

странно...
у меня несколько подсетей с вланами, причем одна из них только для меня))
все, кроме моей, закрыты друг от друга
НО!!!
в каждой подсети мой ноут и телефон прописаны статически, и этим айпи можно ходить во все другие подсети
проблем с доступом на сервак нету вообще, как изнутри, так и снаружи

[al-deathman]

https://galaxydata.ru/community/nat-mik ... -dostu-577

[телефонист]

не знаю
вот если я из внутренней сети захочу зайти на сервак по внешнему айпи - то да, проблема, нужны те правила (я когда-то такое делал, уже не помню, что именно)
а вот если по внутреннему - то проблем нету вообще

[телефонист]

...
Без последних двух правил веб-сервер не видно из локалки.

можем где-то в районе тралки пересечься, я покажу, что у меня и как

[al-deathman]

не знаю
вот если я из внутренней сети захочу зайти на сервак по внешнему айпи - то да, проблема, нужны те правила (я когда-то такое делал, уже не помню, что именно)
а вот если по внутреннему - то проблем нету вообще

Именно по внешнему и надо. Софтина генерирует страницы со ссылками на внешний ip.

можем где-то в районе тралки пересечься, я покажу, что у меня и как

Я сомневаюсь что это мне поможет понять почему проброс не работал, порт был закрыт, хотя всё сделано правильно. А через n-часов внезапно заработал, хоть я в это время спал
Работает - хорошо. Отвалится - буду кричать караул ))) Перезагружал - не отваливается. Думал может кто-то сталкивался. Но видимо это останется загадкой истории