Доступ к веб-страницам в сети за Mikrotik

@gevchik · Регистрация: 05.02.2013

Author24 — интернет-сервис помощи студентам

Добрый день.
Возник вопрос, пока без ответа )

Участники Site-to-Site туннеля: Mikrotik RB2011iL и TMG 2010.

Настроено по статьям, проблем нет, кроме одной - доступ из сети TMG в сеть Mikrotik именно к веб-мордам различных устройств не работает. Обратно проблем нет.
Прошу навести на мысль. ТМГ вроде прошерстил, но у меня несколько точек с различными железками, привязанными к ТMG по IPSec и там все прозрачно.

Заранее спасибо.

@Konev · 26.07.2017, 13:30

gevchik,
Пинги проходят ?
На RB 2011 в Filter Rules, В цепочке форвард есть разрешение пропускать такой траффик ?
Есть ли мангл ?
NAT корректно настроен ?

@gevchik · 26.07.2017, 13:40 **[ТС]**

Все порты, кроме 80, ходят туда-обратно (rdp, cifs и прочие). Также 80 ходит без проблем от сети Mikrotik в сеть TMG. Вот загвоздка, что там я не учел по 80 порту при настройках. Пинг ходит без проблем.

Добавлено через 1 минуту
В цепочке форвард - accept, forward, 172.20.9.0/24, 172.20.11.0/24.

Добавлено через 1 минуту
Мангл по умолчанию.

@Konev · 26.07.2017, 13:41

gevchik,
укажите явно, Протокол TCP, порт 80. Создайте правила в оба направления, и переместите их на верх и смотрите счетчики.

@gevchik · 26.07.2017, 14:18 **[ТС]**

NAT - accept, srcnat, 172.20.11.0/24,172.20.9.0/24.

Добавлено через 1 минуту
Сейчас проверим.

Добавлено через 35 минут
Хм.. Создал правила, ничего не изменилось. Вижу что с сети Mikrotika трафик на 80-й идет, а обратно пустота.
Может что с пакетами через TMG конечно (буду копать дальше). В общем сменил порт на web-морде одной железки на 8080 и получил доступ к ней.
Конечно очень хочется понять в чем причина именно 80-ого порта - не на каждой железке его можно изменить.

@gevchik 0 / 0 / 0 Регистрация: 05.02.2013 Сообщений: 15
		1
	Доступ к веб-страницам в сети за Mikrotik 26.07.2017, 13:15. Показов 982. Ответов 4 Метки нет (Все метки) Добрый день. Возник вопрос, пока без ответа ) Участники Site-to-Site туннеля: Mikrotik RB2011iL и TMG 2010. Настроено по статьям, проблем нет, кроме одной - доступ из сети TMG в сеть Mikrotik именно к веб-мордам различных устройств не работает. Обратно проблем нет. Прошу навести на мысль. ТМГ вроде прошерстил, но у меня несколько точек с различными железками, привязанными к ТMG по IPSec и там все прозрачно. Заранее спасибо. 0

@Konev [Удалено] 98 / 94 / 12 Регистрация: 12.02.2013 Сообщений: 718
	26.07.2017, 13:30	2
	gevchik, Пинги проходят ? На RB 2011 в Filter Rules, В цепочке форвард есть разрешение пропускать такой траффик ? Есть ли мангл ? NAT корректно настроен ? 0

@gevchik 0 / 0 / 0 Регистрация: 05.02.2013 Сообщений: 15
	26.07.2017, 13:40 [ТС]	3
	Все порты, кроме 80, ходят туда-обратно (rdp, cifs и прочие). Также 80 ходит без проблем от сети Mikrotik в сеть TMG. Вот загвоздка, что там я не учел по 80 порту при настройках. Пинг ходит без проблем. Добавлено через 1 минуту В цепочке форвард - accept, forward, 172.20.9.0/24, 172.20.11.0/24. Добавлено через 1 минуту Мангл по умолчанию. 0

@Konev [Удалено] 98 / 94 / 12 Регистрация: 12.02.2013 Сообщений: 718
	26.07.2017, 13:41	4
	gevchik, укажите явно, Протокол TCP, порт 80. Создайте правила в оба направления, и переместите их на верх и смотрите счетчики. 1

@gevchik 0 / 0 / 0 Регистрация: 05.02.2013 Сообщений: 15
	26.07.2017, 14:18 [ТС]	5
	NAT - accept, srcnat, 172.20.11.0/24,172.20.9.0/24. Добавлено через 1 минуту Сейчас проверим. Добавлено через 35 минут Хм.. Создал правила, ничего не изменилось. Вижу что с сети Mikrotika трафик на 80-й идет, а обратно пустота. Может что с пакетами через TMG конечно (буду копать дальше). В общем сменил порт на web-морде одной железки на 8080 и получил доступ к ней. Конечно очень хочется понять в чем причина именно 80-ого порта - не на каждой железке его можно изменить. 0