Задать вопрос
@JackBauer

Не могу сделать Hairpin NAT для SIP сервера. Mikrotik. как????

Внутри 192.168.1.0/24, снаружи прямой IP.
Снаружи спокойно захожу на свой сервер SIP .1.2
Изнутри, используя WANIP, ну никак. Уже много вариантов перепробовал.
.1.2 железка grandstream.

Вот мой NAT:

0 chain=srcnat action=masquerade to-addresses=192.168.1.2
to-ports=0-65535 protocol=udp src-address=192.168.1.0/24
dst-address=192.168.1.2 dst-port=5060-5061 log=no
1 chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=5060-5061
protocol=udp src-address=192.168.1.0/24 dst-address=WANIP
dst-port=5060-5061 log=no
2 chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=5060-5061
protocol=udp dst-address-type="" dst-port=5060-5061 log=no
3 chain=srcnat action=masquerade protocol=udp src-address=192.168.1.0/24
dst-address=192.168.1.2 dst-port=10000-20000 log=no
4 chain=dstnat action=dst-nat to-addresses=192.168.1.2
to-ports=10000-20000 protocol=udp src-address=192.168.1.0/24
dst-address=WANIP dst-port=10000-20000 log=no
5 chain=dstnat action=dst-nat to-addresses=192.168.1.2
to-ports=10000-20000 protocol=udp dst-port=10000-20000 log=no
6 chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=8089
protocol=tcp in-interface=ether1-gateway dst-port=8089 log=no
7 ;;; default configuration
chain=srcnat action=masquerade out-interface=ether1-gateway log=no
log-prefix=""

Взято тут Mikrotik: портмаппинг на внешнем интерфейсе и клиент из локальной сети не может подключиться, используя белый адрес роутера. Существует ли решение?
простое правило из микротик вики конечно пробовал. с него начал.
  • Вопрос задан
  • 819 просмотров
Подписаться 1 Оценить 1 комментарий
Помогут разобраться в теме Все курсы
  • Слёрм
    Kubernetes База
    6 недель
    Далее
  • Слёрм
    Kubernetes Мега
    6 недель
    Далее
  • Skillbox
    Профессия DevOps-инженер PRO
    12 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
plin2s
@plin2s
IT, инженер
Статья из вики работает. Проверяйте адреса, и очередность правил. Так же можно для проверки отключить ВСЕ правила фаервола, чтобы быть уверенным, что он тут не при чем.
P.S. и не забудьте, что в первом правиле у вас 192.168.2.1
Ответ написан
@JackBauer Автор вопроса
Подставил дикий костыль... Статическая запись днс для символьного имени(вешнего ипа)->.1.2 + прописал в клиентах символьное имя вместо ипа.
Во рту неприятный привкус, но заработало.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
ITK academy Нижний Новгород
от 75 000 до 125 000 ₽
JustBusiness Санкт-Петербург
от 130 000 до 150 000 ₽
IForce connect ltd Лондон
от 3 000 до 6 000 €