Mikrotik RB2011UAS - 2HnD In и торренты.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 0
- Зарегистрирован: 19 апр 2014, 21:14
summit У меня он качает нормально, но отдача маленькая. В любом случае спасибо за статью, попробую еще по ней.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Так, смотрите. У меня приблизительно такая же ситуация с подключением у провайдера:
* Получаю внутренний адрес по DHCP-клиенту
* Качаю торренты и отдаю достаточно много ( если часто бываю дома, то до террабайта в месяц)
Решил проблему приблизительно так:
* Для машины с торрентом открыл порты с торрентами во вкладке Filters для tcp и udp
* В NAT организовал проброс с использованием моего адреса для tcp и udp
* Организовал запуск скрипта для проверки и замены адреса в правиле проброса (частота запуска зависит от Вашего желания, у меня правило проброса не критично для функционирования системы, я запускаю его раз в час)
Где:
192.168.100.49 - адрес машины с торрент-клиентом
10.201.10.1 - адрес роутера, получаемый от провайдера
19336 - порт, который я пробрасывал
ether1 - интерфейс, который смотрит наружу
Как необходимое условие, провайдер в сеть должен перенаправлять все порты без изменения (что, собственно, мой провайдер и делает)
* Получаю внутренний адрес по DHCP-клиенту
* Качаю торренты и отдаю достаточно много ( если часто бываю дома, то до террабайта в месяц)
Решил проблему приблизительно так:
* Для машины с торрентом открыл порты с торрентами во вкладке Filters для tcp и udp
* В NAT организовал проброс с использованием моего адреса для tcp и udp
Код: Выделить всё
/ip firewall nat
add action=netmap chain=dstnat comment="NAT internet through a network provider for udp" dst-address=10.201.10.1 dst-port=19336 protocol=udp to-addresses=192.168.100.49 to-ports=19336
add action=netmap chain=dstnat comment="NAT internet through a network provider for tcp" dst-address=10.201.10.1 dst-port=19336 protocol=tcp to-addresses=192.168.100.49 to-ports=19336
* Организовал запуск скрипта для проверки и замены адреса в правиле проброса (частота запуска зависит от Вашего желания, у меня правило проброса не критично для функционирования системы, я запускаю его раз в час)
Код: Выделить всё
:local oldIP;
:local int "ether1";
:local address [/ip address get [find interface="$int" disabled=no] address];
:local longIP [:len $address];
:local shortIP [:put ($longIP - 3)];
:local newIP [:pick $address 0 $shortIP];
:local ruleOfDSTNATtcp [/ip firewall nat find comment="NAT internet through a network provider for tcp"];
if (newIP != $oldIP && $ruleOfDSTNATtcp != "") do={
/ip firewall nat set $ruleOfDSTNATtcp dst-address=$newIP};
:local ruleOfDSTNATudp [/ip firewall nat find comment="NAT internet through a network provider for udp"];
if (newIP != $oldIP && $ruleOfDSTNATudp != "") do={
/ip firewall nat set $ruleOfDSTNATudp dst-address=$newIP};
Где:
192.168.100.49 - адрес машины с торрент-клиентом
10.201.10.1 - адрес роутера, получаемый от провайдера
19336 - порт, который я пробрасывал
ether1 - интерфейс, который смотрит наружу
Как необходимое условие, провайдер в сеть должен перенаправлять все порты без изменения (что, собственно, мой провайдер и делает)
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
А зачем использовать внешний IP, разве не достаточно прописать просто интерфейс?
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="For Torrent NAS" dst-port=55971 in-interface=Rostelecom protocol=tcp to-addresses=192.168.1.2 to-ports=55971
add action=dst-nat chain=dstnat dst-port=55971 in-interface=Rostelecom protocol=udp to-addresses=192.168.1.2 to-ports=55971
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
summit писал(а):А зачем использовать внешний IP, разве не достаточно прописать просто интерфейс?
Мне на тот момент нужна была именно эта реализация, с интерфейсом не работала.
Да, забыл дописать, у меня цепочка input на нужный порт тоже открыта (я уж это автоматом)
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...