Настройка Firewall для доступа к локальным машинам из внешней сети WAN (PPPoE)?

Gregory по совету от продавца я добавил правило netmap и пакеты пошли

Настройка Firewall для доступа к локальным машинам из внешней сети WAN (PPPoE)?

1 - GET запрос по локальной сети
2 - глобальный

Настройка Firewall для доступа к локальным машинам из внешней сети WAN (PPPoE)?

tcpdump при активации 9003 и попытке открыть страничку молчит

Настройка Firewall для доступа к локальным машинам из внешней сети WAN (PPPoE)?

Проверяю get запросом

Настройка Firewall для доступа к локальным машинам из внешней сети WAN (PPPoE)?

Если я правильно понимаю, то шлюз верный. IP роутера 192.168.0.1

Как настроить проброс портов Mikrotik из внешней сети?

Артем Кайбагоров, Правило для connection-state=established,related добавлено
Актуальный конфиг Firewall указан в топике - Настройка Firewall для доступа к локальным машинам из внешней сети WAN (PPPoE)?

Так же я активировал трекер по вашему совету, к сожалению, безрезультатно

Как настроить проброс портов Mikrotik из внешней сети?

Извините, я не правильно софрмировал вопрос. Не отрабатывает именно стандартный проброс портов

Я описал актуальное состояние Firewall в топике - Настройка Firewall для доступа к локальным машинам из внешней сети WAN (PPPoE)?, пробовал его отключать и явно разрешать все input и forward пакеты. Не заводится.

Как настроить проброс портов Mikrotik из внешней сети?

Попробовал как вы говорите
Отключал весь Firewall, явно развешал все input и forward
Результат один и тот же, локально открывается, из внешней сети нет

Как правильно задеплоить next js и wordpress с ci/cd из гитхаба?

Вот самый просто вариант обновить данные WP

Как правильно задеплоить next js и wordpress с ci/cd из гитхаба?

Алексей Фищук, Постараюсь ответить по порядку.
1. Когда ты разворачиваешь что-то в докере, по сути ты хранишь свои приложения в отдельных виртуалках. Т.е. когда ты пишешь docker ps, ты как раз видишь свои отдельные линукс контейнеры и в консоль каждого ты можешь попасть через docker exec. Это азы и я как фронтендер искренне советую посидеть недельку на ютюбе и узнать как работает развёртывание через Dockerfile и через docker compose. И то и то используется в зависимости от требований.
Следовательно, ответ, да, ты можешь развернуть неограниченное количество контейнеров, сколько влезет в твою тачку по производительности. В этом и прелесть.

2. Если тебе надо, ты всегда можешь открыть консоль своего контейнера и прокинуть любые файлы внутрь через docker exec + docker cp. Но как правило это не часто надо.

3. Надо понимать с чем мы работаем, контейнеры можно хранить в docker hub (это аналог любого другого хранилища, только для уже собранных контейнеров). Но этим можно принебречь. Я бы тебе советовал написать 1 bash скрпит, в котором ты пулишь гит, собираешь контейнер после пула. И всё, и потом к этому скрипту привязать раннер на гите.

4. Ты не внимательно изучил то, что описано выше. В докере у тебя ВСЁ что тебе нужно, можно и nginx добавить туда (что более правильно, но для старта будет слишком). Поэтому ты просто крутишь у себя базу, phpmyadmin и сам контейнер WP внутри которого у тебя php сервер и всё что с ним связано для правильной работы wp. Тебе ничего не нужно делать, всё заводится и работает как обычно.

Как настроить проброс портов Mikrotik из внешней сети?

Артем Кайбагоров, Спасибо, увидел. Благодарю за совет

Как настроить проброс портов Mikrotik из внешней сети?

hint000, Спасибо за способ проверки, везде debian/ubuntu на стороне внутренних машин

Как сверстать такой блок?

vokose8504, Это очень плохой кейс для верстальщика. Даже если такое можно сверстать, то ты уже сделал реализацию через path, либо через такой подход.
Пинай дизайнера, пусть рисует либо нормальный макет.

Как настроить проброс портов Mikrotik из внешней сети?

hint000, Близко, но нет. Диапозон большой, у Ростелика

Как настроить проброс портов Mikrotik из внешней сети?

hint000, Там только китайские ipшники, да и порты управления были закрыты. Вопрос по пробросу портов всё еще актуален

Как настроить проброс портов Mikrotik из внешней сети?

hint000, не вижу, где я оставил полный ipv4

Как настроить проброс портов Mikrotik из внешней сети?

Беспокоит доступность по белому IP интерфейса входа в роутер

Как настроить проброс портов Mikrotik из внешней сети?

1. Файервол настроен только против брутфорс'а

# 2023-11-04 08:38:56 by RouterOS 7.11.2
# software id = BJGH-2N44
#
# model = RB760iGS
# serial number = A815099DACFA
/ip firewall filter
add action=jump chain=input comment="sshbruteforces chain" connection-state=new dst-port=22 jump-target=\
sshbruteforces protocol=tcp
add action=drop chain=sshbruteforces comment="drop ssh brute forcers" src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=\
sshbruteforces connection-state=new src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=sshbruteforces \
connection-state=new src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=sshbruteforces \
connection-state=new src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=sshbruteforces \
connection-state=new
add chain=sshbruteforces dst-port=22 protocol=tcp
add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 protocol=tcp \
src-address-list=ssh_blacklist
add chain=sshbruteforces connection-state=new dst-port=22 protocol=tcp
add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 protocol=tcp \
src-address-list=ssh_blacklist
add action=jump chain=input comment="telnetbruteforces chain" connection-state=new dst-port=23 \
jump-target=telnetbruteforces protocol=tcp
add action=drop chain=telnetbruteforces comment="drop telnet brute forcers" src-address-list=\
telnet_blacklist
add action=add-src-to-address-list address-list=telnet_blacklist address-list-timeout=1w3d chain=\
telnetbruteforces connection-state=new src-address-list=telnet_stage3
add action=add-src-to-address-list address-list=telnet_stage3 address-list-timeout=1m chain=\
telnetbruteforces connection-state=new src-address-list=telnet_stage2
add action=add-src-to-address-list address-list=telnet_stage2 address-list-timeout=1m chain=\
telnetbruteforces connection-state=new src-address-list=telnet_stage1
add action=add-src-to-address-list address-list=telnet_stage1 address-list-timeout=1m chain=\
telnetbruteforces connection-state=new
add chain=telnetbruteforces dst-port=23 protocol=tcp
add action=drop chain=forward comment="drop telnet brute downstream" dst-port=23 protocol=tcp \
src-address-list=telnet_blacklist
add chain=telnetbruteforces connection-state=new dst-port=23 protocol=tcp
add action=drop chain=forward comment="drop telnet brute downstream" dst-port=23 protocol=tcp \
src-address-list=telnet_blacklist
add action=jump chain=input comment="winboxbruteforces chain" connection-state=new dst-port=8291 \
jump-target=winboxbruteforces protocol=tcp
add action=drop chain=winboxbruteforces comment="drop winbox brute forcers" src-address-list=\
winbox_blacklist
add action=add-src-to-address-list address-list=winbox_blacklist address-list-timeout=1w3d chain=\
winboxbruteforces connection-state=new src-address-list=winbox_stage5
add action=add-src-to-address-list address-list=winbox_stage5 address-list-timeout=1m chain=\
winboxbruteforces connection-state=new src-address-list=winbox_stage4
add action=add-src-to-address-list address-list=winbox_stage4 address-list-timeout=1m chain=\
winboxbruteforces connection-state=new src-address-list=winbox_stage3
add action=add-src-to-address-list address-list=winbox_stage3 address-list-timeout=1m chain=\
winboxbruteforces connection-state=new src-address-list=winbox_stage2
add action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=1m chain=\
winboxbruteforces connection-state=new src-address-list=winbox_stage1
add action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=1m chain=\
winboxbruteforces connection-state=new
add chain=winboxbruteforces dst-port=8291 protocol=tcp
add action=drop chain=forward comment="drop winbox brute downstream" dst-port=8291 protocol=tcp \
src-address-list=winbox_blacklist
add chain=winboxbruteforces connection-state=new dst-port=8291 protocol=tcp
add action=drop chain=forward comment="drop winbox brute downstream" dst-port=8291 protocol=tcp \
src-address-list=winbox_blacklist

Эти настройки были добавлены мной только что, после того как консоль начала пестрить попытками входа. На момент написания топика его не было и он ни на что не влиял.

2. 192.168.0.98:9003 доступен в локальной сети, как и несколько других портов, которые я поднимал в машинках.

Как настроить проброс портов Mikrotik из внешней сети?

# 2023-11-04 07:25:08 by RouterOS 7.11.2
# software id = BJGH-2N44
#
# model = RB760iGS
# serial number = A815099DACFA
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=sfp1 ] disabled=yes
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
use-peer-dns=yes user=
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip pool
add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge1 lease-time=1d name=dhcp1
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server lease
add address=192.168.0.254 client-id=1:2c:f0:5d:7c:7a:55 comment=\
"\CE\F1\ED\EE\E2\ED\EE\E9 \CF\CA" mac-address=2C:F0:5D:7C:7A:55 server=\
dhcp1
add address=192.168.0.97 client-id=1:9c:a2:f4:6e:ba:6a comment=\
"Wi-Fi \D0\EE\F3\F2\E5\F0 TP-LINK TLWR844N 100Mbs" mac-address=\
9C:A2:F4:6E:BA:6A server=dhcp1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=\
85.xxx.xx.122,85.xxx.xx.130,8.8.8.8,8.8.4.4 gateway=192.168.0.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=dst-nat chain=dstnat dst-address=xx.xxx.xx.xxx dst-port=80 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.98 to-ports=\
9003
/system clock
set time-zone-name=Europe/Moscow
/system note
set show-at-login=n

Как настроить проброс портов Mikrotik из внешней сети?

Так же пробовал ставить WAN интерфейс в правило NAT. Так же без безультатно.