Проброс портов на RB951

Обсуждение оборудования и его настройки
Adolfius
Сообщения: 15
Зарегистрирован: 07 авг 2014, 23:12

Решил поднять сервер майнкрафта). И вот столкнулся с какой проблемой, не могу пробросить порт. Перепробовал кучу способов.
Адрес сервера 192.168.88.236
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=25565 in-interface=pptp protocol=udp to-addresses=192.168.88.236 to-ports=25565
add action=dst-nat chain=dstnat dst-port=25565 in-interface=pptp protocol=tcp to-addresses=192.168.88.236 to-ports=25565
Все сводится к такому. Порт закрыт.
Firewall rule
chain=input protocol=udp dst.port=25565 in.interface=pptp action=accept
Порт открылся только раз.
Пробовал вместо in-interface dst.adress прописывать. Таже проблема.

Открыл порт только, когда поставил порт 25565 для доступа к микротику с внешки).
Но сервер пишет, что порт занят.
Так же, насколько понимаю, надо же еще прописывать, что бы 25565 порт был доступен с локалки?

Кабель-микротик-сервер. Тип подключение pptp, ip статик.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Мой майн сервер открыт в мир так:

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="To Minecraft (MAP) Server" dst-address=46.150.164.106 dst-port=8123 protocol=tcp to-addresses=10.0.0.11 to-ports=8123
add action=dst-nat chain=dstnat comment="To Minecraft Server" dst-address=46.150.164.106 dst-port=25565 protocol=tcp to-addresses=10.0.0.11 to-ports=25565


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Adolfius
Сообщения: 15
Зарегистрирован: 07 авг 2014, 23:12

Итак, айпи на 10 ето адрес микротика внешний? А 46 ето айпи хз, типа локалки(я не силен в терминах, но если отрубить адрес на 46 то падает сеть вся).
Попробовал, пакеты не идут, порт закрыт. Единственный вариант, когда пакеты проходят, если выставить in-interface=pptp.
PS А порт 8123 ето что за порт?
Последний раз редактировалось Adolfius 08 авг 2014, 17:45, всего редактировалось 1 раз.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

46.150.164.106 - это белый внешний адрес, по которому обращаются к серверу из вне.
Adolfius писал(а):А 46 ето айпи хз, типа локалки(я не силен в терминах,
а Ваш албанский оставьте для Удава, пожалуйста.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Adolfius
Сообщения: 15
Зарегистрирован: 07 авг 2014, 23:12

Простите, а где вы албанский увидели. Пишу через аль таб, вот и ошибся "ето хз что". У меня 4 айпишника. 10 ето айпи микротика внешний,далее идет локальный адрес на 192 и еще 207 белый айпи у меня, выданный провайдером. А вот что за 46.164.253.99 хз.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну это уже смешно становится. Откуда же мы узнаем, что это за адреса, если это Вам выдавали адреса. :-)
Но кое что удивляет. Смотрите:
 "Wiki"
Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)
...

А у Вас:
Adolfius писал(а): 10 ето айпи микротика внешний,

Я думаю, что это Ваш адрес в локальной сети провайдера ( у меня так же) , а внешний белый адрес совсем другой. Но проброс я пишу именно для адреса в локальной сети провайдера. Попробуйте правила, которые написал Дракон, подставив вместо 46.150.164.106 этот адрес, а вместо 10.0.0.11 адрес локальной машины, до которой осуществляется проброс.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Adolfius
Сообщения: 15
Зарегистрирован: 07 авг 2014, 23:12

Изображение
Если что-то не так, извиняйте. 217.25.230.4 ето мой локальный айпи. 192.168.88.1 айпи микротика. Остается еще 2 адресса. Меня могло смутить то, что при подключении к eth1 заместо внешки бук, адрес микротика становится 10.15.38.2.
Уточню, вместо 46.150.164.106 ставил локальный адрес провайдера(правда зачем не ясно), закрыто. Если я не потерял ни чего, то при любом айпи порт закрыт и пакеты не идут вообще. Если же выставить in.interface=pptp, порт закрыт, но пакеты проходят.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вы бы сначала с адресами разобрались, а уж потом пробросом занимались. Чес слово, гадать по Вашим недоговоркам никакого интереса нет. Разговор получается какой-то бессвязный. Давайте-ка пункт 3 из правил, что сверху. Может тогда кто-нить Вам и соберется помочь...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ну Ваш внешний IP это 217.25.230.4.
А что что за 46.164.253.99 совершенно не понятно.

PS: И закройте доступ с роутеру из вне, а то я не удержусь и что-нить там испорчу Вам ::yaz-yk:


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Adolfius
Сообщения: 15
Зарегистрирован: 07 авг 2014, 23:12

А у меня закрыт доступ из вне). Вот и я не понимаю, что за 46 айпи. Но если его вырубить, то падает сеть и доступа к микротику нет. Ето не я давал айпи))).
Касательно IP, я просто пользуюсь теми, которые знаю, 192.168.88.236 ето локальный, 217.25.230.4 ето белый адрес. Ну и, если что, 192.168.88.1 адрес микротика. Нашел листочек, да, на 10 ето айпи от провайдера.
Изображение
Minecraft ето правило, где я задаю адреса. А Minepack ето правило, где указан просто интерфейс. Просто надоело переписывать, просто включаю и выключаю правило.
Изображение
Заметил, что когда поставил in.interface pptp, а to adress адрес локальной машины, то порт на секунду открылся.


Закрыто