Mikrotik, 80 порт и полтергейст
Додано: 16 травня 2019, 09:26
Имеется Mikrotik CRS326-24G-2S+ (RouterOS 6.41.2) и веб сервер.
На микротике прописаны правила:
chain=srcnat action=masquerade out-interface=ether2-Langate
chain=srcnat action=masquerade out-interface=pppoe-Sacura
chain=dstnat action=netmap to-addresses=192.168.0.254 to-ports=80 protocol=tcp in-interface=ether2-Langate dst-port=80
chain=dstnat action=netmap to-addresses=192.168.0.254 protocol=tcp src-address=192.168.0.0/24 dst-address=ХХХ.ХХХ.ХХХ.ХХХ dst-port=80
chain=srcnat action=masquerade protocol=tcp src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=80
Тут ХХХ.ХХХ.ХХХ.ХХХ - фиксированый ip лангейта подключеного на второй порт, 192.168.0.254 - локальный адрес веб-сервера.
Веб-морда перекинута с 80 порта и вообще отключена.
Вчера пол дня промудохался, не работал проброс 80 порта. То порт закрыт, то открыт но веб-сервер не доступен. Ушёл домой - порт закрыт. Проверил из дому - порт закрыт. Утром проверяю - порт открыт, веб сервер доступен и из внешней сети, и из локалки.
Вопрос: Что за полтергейст и не вышибет ли его опять? Может я что-то не так делаю?
На микротике прописаны правила:
chain=srcnat action=masquerade out-interface=ether2-Langate
chain=srcnat action=masquerade out-interface=pppoe-Sacura
chain=dstnat action=netmap to-addresses=192.168.0.254 to-ports=80 protocol=tcp in-interface=ether2-Langate dst-port=80
chain=dstnat action=netmap to-addresses=192.168.0.254 protocol=tcp src-address=192.168.0.0/24 dst-address=ХХХ.ХХХ.ХХХ.ХХХ dst-port=80
chain=srcnat action=masquerade protocol=tcp src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=80
Тут ХХХ.ХХХ.ХХХ.ХХХ - фиксированый ip лангейта подключеного на второй порт, 192.168.0.254 - локальный адрес веб-сервера.
Веб-морда перекинута с 80 порта и вообще отключена.
Вчера пол дня промудохался, не работал проброс 80 порта. То порт закрыт, то открыт но веб-сервер не доступен. Ушёл домой - порт закрыт. Проверил из дому - порт закрыт. Утром проверяю - порт открыт, веб сервер доступен и из внешней сети, и из локалки.
Вопрос: Что за полтергейст и не вышибет ли его опять? Может я что-то не так делаю?