UPNP

Обсуждение ПО и его настройки
Ответить
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Категорически всех приветствую!
Гуру, помогите понять "how does it work" :-): Замечательная штука upnp, для дома очень полезна, но чот както не очень то она работает, точнее работает на половину, пробрасывает порты в "фаервол-нат", а вот "фаервол-фильтр" то все блокирует (руками добавляешь разрешающее правило в "фаервол-фильтр" и тогда все работает). Правила фаервола взяты из стандартной конфигурации и я был просто уверен что там все предусмотрено, а оказалось что нет :-( . Подскажите как с эти можно бороться?

Код: Выделить всё

/ip firewall filter
add action=accept chain=input disabled=no protocol=icmp
add action=accept chain=input connection-state=established disabled=no in-interface=smile
add action=accept chain=input connection-state=related disabled=no in-interface=smile
add action=drop chain=input disabled=no in-interface=smile
add action=jump chain=forward disabled=no in-interface=smile jump-target=customer
add action=accept chain=customer connection-state=established disabled=no
add action=accept chain=customer connection-state=related disabled=no
add action=drop chain=customer disabled=no


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Для меня огромная новость что UPNP должен ещё и порты отрывать....


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну...
это круто...

upnp может только port forwarding делать.
Все остальное самому руками нужно делать.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Тоесть полной автоматизации открытия портов, как в бюджетно-домашних железка, можно добиться только сочинением скрипта? Пичалька :-(


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Есть вариант - не писать в фаерволле лишних блокировок никогда! И тогда все будет само срабатывать.

В вашем же случае - скрипт.


Lord3D
Сообщения: 44
Зарегистрирован: 04 окт 2012, 12:39

Да уберите все правила drop/reject из фильтра - нафиг кому надо Вас ломать? Это же не супер-секретная корпоративная сеть. Тем более в цепочке forward.


Ответить