Задать вопрос
@mozas
mikrotik

Доступ к локальным сервисам ПК из вне с первого провайдера при условии, что весь трафик идет через второго?

Люди добрые кто знает подскажите плиз. Никак не могу разобраться(
Mikrotik hAP ac Lite
Ситуация следующая: На своем микротике имею статику, завернул весь трафик через друга, тот же провайдер, у него серый IP, сделали L2TP с деф. маршрутом. Все работает отлично.
Т.к. теперь я за натом, нужна была возможность из вне попадать на мой роутер.
Решил вот так:
admin@MikroTik] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
3 chain=input action=mark-connection new-connection-mark=ISP1 -> Input passthrough=yes
in-interface=ether1 log=no log-prefix=""
4 chain=output action=mark-routing new-routing-mark=ISP1 passthrough=no connection-mark=ISP1 -> Input
log=no log-prefix=""

Отлично доступ есть .
Но тут появилась другая проблема, никак не могу добраться до внутренних сервисов моего ПК.
На ПК есть HTTP File Srver работает на 85 порту иногда раздаю людям фалы через него.
Перерыл кучу инфы в итогде сделал так:
[
admin@MikroTik] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
5 chain=forward action=mark-connection new-connection-mark=in_wan1_for passthrough=yes protocol=tcp
in-interface=ether1 dst-port=85 log=no log-prefix=""
6 chain=prerouting action=mark-routing new-routing-mark=ISP1 passthrough=no connection-mark=in_wan1_for
log=no log-prefix=""

[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
1 chain=srcnat action=masquerade out-interface=l2tp-out1 log=no log-prefix=""
3 ;;; hpfs
chain=dstnat action=dst-nat to-addresses=192.168.30.150 to-ports=85 protocol=tcp in-interface=ether1
dst-port=85 log=no log-prefix=""


Запускаю сервер на ПК, пробую зайти с телефона через мой внешний IP, в логе сервера вижу что есть соединение, но на телефоне сам сервер не открывается, если подождать минут 10 с трудом откроется, я даже увижу файлы, при попытки их скачать сервер в логах пишет что скачивание началось и все дальше трафик не идет, загрузка файла на телефоне тоже колом.
Такое ощущение, что вход срабатывает, а выход нет.
Подскажите кто может, не хватает знаний осилить(
  • Вопрос задан
  • 161 просмотр
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@mozas Автор вопроса
Проблема решена. Отключил fasttrack connection и все полетело, внутренние сервисы заработали.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Site Reliability Engineer (SRE)
Americor Москва
от 4 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Восстановить доступ к сайту на WordPress (вылечить trojan.inject)
25 нояб. 2024, в 21:02
30000 руб./за проект
Разобраться со скриптом на питоне
25 нояб. 2024, в 20:38
500 руб./за проект
Запустить сервер на питон
25 нояб. 2024, в 20:37
1000 руб./за проект
Ещё заказы