Проброс портов

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
molodec
Сообщения: 4
Зарегистрирован: 14 сен 2016, 12:50

Добрый день! Я пытаюсь открыть порт 10999 на внутреннем ip (192.168.88.203)

Делал этой командой

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=10999 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.203 to-ports=10999


В Network Utility сканирую порт 10999 на данном внутреннем ip (192.168.88.203), ничего не находит, подскажите как диагностировать ещё можно?
Все началось с того что хотел сделать маленький сервер для инди игры, все сделал но пинг показывает только локальный, во вкладке интернет он ???, сказали надо пробросить порты, пытался как мог дальше ступор. Помогите.

/ip firewall filter
 
ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
established,related
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add action=fasttrack-connection chain=forward comment="default configuration" \
connection-state=established,related
add chain=forward comment="default configuration" connection-state=\
established,related
add action=drop chain=forward comment="default configuration" connection-state=\
invalid
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway
add chain=input protocol=icmp src-address=134.249.132.74
add action=add-src-to-address-list address-list=port:10999 address-list-timeout=1m \
chain=input dst-port=10999 protocol=tcp
add action=add-src-to-address-list address-list=port:10999 address-list-timeout=1m \
chain=input dst-port=10999 protocol=tcp
add action=add-src-to-address-list address-list=port:10999 chain=\
"address-list-timeout=1m chain=input dst-port=10999 protocol=tcp"
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=\
ether1-gateway
add action=dst-nat chain=dstnat dst-port=10999 in-interface=ether1-gateway \
protocol=tcp to-addresses=192.168.88.203 to-ports=10999


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Выключить (а еще лучше удалить) ВСЕ правила фаерволла в микротике. Оставляем только то, что действительно нужно и мы понимаем зачем это правило.
2. Убедиться, что шлюзом на компе является именно микротик.
3. Отключить все антивирусы и фаерволлы на компе.
4. Убедиться, что проброс портов на микротике отлично работает.


molodec
Сообщения: 4
Зарегистрирован: 14 сен 2016, 12:50

Антивирусов и файрволов нету вообще. Делаю проброс порта (10999), далее нужно в файрволе разрешить его?
ip прописываю внутренний который даёт роутер на мой компьютер (192.168.88.203)

Так же куплен у провайдера внешний выделенный ip, я не понимаю как это все объединить.

 
Изображение
Изображение


UPD мне сказали что надо:
Open up UDP port 10999 on your router, send it to your hosting machine.

изменил с tcp на udp но всё равно ничего не происходит.
 
Изображение
Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Настраивать микротик надо через WinBox.
2. Удалите или выключите ВСЕ правила фаерволлла в микротике.
3. Если не знаете протокол, то пробрасывать надо и TCP и UDP, для верности.
4. Вы не забыли, что в WIndows есть фаерволл и он включен по-умолчанию???
5. Чудес не бывает, если делаете правильно - то все работает.


molodec
Сообщения: 4
Зарегистрирован: 14 сен 2016, 12:50

gmx писал(а):1. Настраивать микротик надо через WinBox.
2. Удалите или выключите ВСЕ правила фаерволлла в микротике.
3. Если не знаете протокол, то пробрасывать надо и TCP и UDP, для верности.
4. Вы не забыли, что в WIndows есть фаерволл и он включен по-умолчанию???
5. Чудес не бывает, если делаете правильно - то все работает.


webfig мне удобнее т.к. у меня не Windows, встроенный firewall выключен.
Изображение

Протокол просто уточнил поэтому сменил на UDP. Без правила в Filer Rules должен проброс работать или обязательно там надо открыть?
Я просто не понимаю как правильно там прописать сделал вот так:
 
Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

WinBox существует и для Linux.

У вас не получится настроить из под веб-интерфейса. Многие сообщают о проблемах при настройке через веб-инт.


molodec
Сообщения: 4
Зарегистрирован: 14 сен 2016, 12:50

gmx писал(а):WinBox существует и для Linux.

У вас не получится настроить из под веб-интерфейса. Многие сообщают о проблемах при настройке через веб-инт.


Вот этого не знал благодарю!


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

web интерфейс в топку


Ответить