Помогите пожалуйста с пробросом портов на mikrotik

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Осталось понять, как вы это все проверяете.
Пытаетесь подключиться с компа, который находится в этой же локальной сети???

Проверить правильность открытия порта можно например, вот здесь http://portscan.ru/


И еще ряд вопросов:

1. Провайдер вам точно "белый" адрес выдает? У провайдера не может быть своего NAT и так далее?
2. Еще раз, у клиентов сети шлюзом является микротик.
3. Попробуйте на компе что-нибудь организовать для проверки, и пробросить порт до компа. И проверить.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

gmx писал(а):Осталось понять, как вы это все проверяете.

Файлопомойка и медиасервер дома, я на работе. Портов напропробрасывал много, так что проблем у меня с этим точно нет, а отписался, потому что стало интересно касаемо 80 порта, с ним реально мистика! :hi_hi_hi:


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Пришла в голову мысль: полностью выключить сервис www на микротике, не просто другой порт поставить, а именно выключить.
Честно говоря, у меня везде сервис www выключен, возможно поэтому я никогда не сталкивался с такой проблемой.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да нет никакой мистики. Включайте логирование смотрите цепочки, на втором микроте аналогично и все понятно станет


Есть интересная задача и бюджет? http://mikrotik.site
KBL
Сообщения: 0
Зарегистрирован: 21 янв 2016, 10:27

gmx писал(а):Осталось понять, как вы это все проверяете.
Пытаетесь подключиться с компа, который находится в этой же локальной сети???

Проверить правильность открытия порта можно например, вот здесь http://portscan.ru/


И еще ряд вопросов:

1. Провайдер вам точно "белый" адрес выдает? У провайдера не может быть своего NAT и так далее?
2. Еще раз, у клиентов сети шлюзом является микротик.
3. Попробуйте на компе что-нибудь организовать для проверки, и пробросить порт до компа. И проверить.


Такс, пытался подключится и с той же локальной сети, и через другую сеть, ничего. На базовой станции порт открыт.

1. Провайдер точно выдает белый адрес без натов.
2. На бс шлюз поставил внутренний микротика. Пингует от базы до роутера и наоборот.
3. Пробовал переадресовывать на внутренний порт роутера, работает. А вот дальше на базы никак.
Отключил веб сервис на микротике , не помогло. Поменял веб порт на базовой станции например 9898 , не помогло.Все фильтры отключены и на роутере и на базах. Даже не знаю что и думать уже..
Еще у меня на внутреннем интерфейсе висит pppoe сервер, это же никак не может повлиять?
Раньше делал проброс и на радиус сервер и на nas , все работало без проблем, а вот на базы нет..


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Чудес не бывает, вы где-то ошибаетесь в настройках.
Тем более, что вы перешли на порт, отличный от 80-го.

У меня в сети много RDP проброшено. На разные компы и разные порты, все работает.
Нужно копать...





А вообще есть универсальное решение проблемы:
вы же на микротике подняли PPPoE сервер. Вот и подключайтесь к нему с компа.
Попадаете в его сеть (микротика), а дальше обращаетесь ко всем устройствам по локальным адресам.
Я конечно, не знаю, для чего у вам PPPoE сервер, но если его использовать нельзя, то поднимите PPtP, тоже отлично работает.
В таком случае можно обращаться ко всем устройствам сети, как будто, вы в ней находитесь.


KBL
Сообщения: 0
Зарегистрирован: 21 янв 2016, 10:27

Получилось. К ubnt железкам сделал проброс отключив у них Secure Connection (HTTPS). Но к базе микротик пробросить пока что не получается..может там тоже как то отключить https?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ох елки палки. Для https нужно пробрасывать 443 порт, а не 80.


KBL
Сообщения: 0
Зарегистрирован: 21 янв 2016, 10:27

Все решил проблему. Прописал маршрутизацию на точке микротик. Dst address 0.0.0.0/0 Gateway "внутренний айпи роутера". Все работает. Спасибо всем за помощь! Успехов и всех благ.


KBL
Сообщения: 0
Зарегистрирован: 21 янв 2016, 10:27

gmx писал(а):Ох елки палки. Для https нужно пробрасывать 443 порт, а не 80.


Та я знаю, пробовал и на 443 не получалось :)


Ответить