Открытия внутренних ресурсов \\192.168.88.25

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

Добрейшего дня, только купил. УРААААААА
80 порт пробросил успешно на 192.168.88.25
А вот что бы посмотреть расшаренные ресурсы на нем через инет не получается.
Что конкретно надо пробросить? И как?
Если не трудно в картинках -стоит 6 версия.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Чисто теоретически:
* Microsoft file sharing SMB: User Datagram Protocol (UDP) ports from 135 through 139 and Transmission Control Protocol (TCP) ports from 135 through 139.
* Direct-hosted SMB traffic without a network basic input/output system (NetBIOS): port 445 (TCP and UPD).
На практике я бы посоветовал такого не делать ни в коем случае. Единственный верный способ - VPN.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

не советую открывать самбу во внешний мир = Она такая дырявая, что потом не оберетесь говна с ней.

как минимум - самбу шарим в локальной сети, а в локалку ходим через VPN


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

Правильно вы все говорите.НОООО.
Мне нужно кидать клиентам ссылки на скачиваемую документацию или дистрибутивы.FTP дело хорошее.Но не каждый юзер сообразить как скачать папку целиком, а не все файлы по очереди.Выкладывать все сразу в архиве -очень хлопотно.VPN -тоже не вариант по причине юзерлохов :).

2 вроде все порты открыл -результат нуль.
может какие либо логи предоставить? я просто если честно даже не знаю какие и как :(
ПОМОГИТЕ ПОЖАЛУЙСТА!!!!!
Начальство яйки оторвет!!!!!! а у меня ещё столько потенциала!!!!!


-user-
Сообщения: 30
Зарегистрирован: 21 мар 2013, 10:05

gagarin74 писал(а):по причине юзерлохов

а как Вы этим "юзерлохам" собираетесь озвучивать то место откуда качать они должны файлы? ССылку кидать им будете (чат/почта) или как-то еще? каков вообще алгоритм работы, откуда и куда нужно дотянуться... состав железок на этом пути...


gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

железка одна-наш микротик :) (белый ip -в инет,dhcp в ЛАН)
дальше виндовый комп с расшаренной папкой "ШАРА"
Ссылка будет(должна быть) \\белый_ip\"Шара"
в зависимости кому будет посылаться \\белый_ip\"Шара"\"клиент1" (информация настолько открытая ,насколько это возможно - и ни кому она не нужна).

А уж как она будет к конечному пользователю попадать(ссылка) -дело второе (хоть ссылкой на веб странице)


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Ну тогда исключительно на свой страх и риск. Вообще было бы здорово отделить такую машину от всей остальной внутренней сети. Вывести в отдельную подсеть и дропать все по-максимуму, что идет от нее в основную сеть. Если сломают, то что бы остальная сеть не пострадала.
А по поводу недоступности - проверяйте торчем что у вас происходит на роутере.


-user-
Сообщения: 30
Зарегистрирован: 21 мар 2013, 10:05

gagarin74 писал(а):в зависимости кому будет посылаться \\белый_ip\"Шара"\"клиент1" информация настолько открытая ,насколько это возможно - и ни кому она не нужна).А уж как она будет к конечному пользователю попадать(ссылка) -дело второе (хоть ссылкой на веб странице)

тогда не вижу проблем, для использования FTP шары по логину паролю (первый раз юзеры забьют, потом будут конектится "по памяти"). А лучше на Вашем сайте организовать файлообменник (возможно работающий по 80 порту), может движком каким-то специальным, с сайтами подсказать не могу, я все позабыл уже, лет 10 ими не занимался...

по поводу шары:
так же как и с 80 портом, пробросить то порты которые Вам выше написали (Microsoft file sharing SMB), на ip компа с шарой можно.. но вот что сделать с NetBIOS, Вам могут подсказать только специалисты по Микротику... НО так светить в инет.... - это как-то совсем не кошерно... таким можно заморачиваться. только если Вам угpoжaют пистoлетoм :D

Оптимальный вариант FTP сервер в активном режиме (ну или в любом, если у микротика есть для этого специальные какие-нибудь "плюшки"), если конечно, VPN совсем Вам не подходит... (но если это Ваша сетка, проблем не вижу организовать все как надо)


gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

Если не трудно -можно готовый скрипт для открытия портов на шару машину с ip 192.168.88.11
Открыл порты с помощью графического интерфейса микротика -результат ноль.
ПОМОГИТЕ!!!!!!!


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

посмотрите утилитой torch что и как пролетает по интерфейсам

возможно какой-то порт забыли открыть


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить