Проброс из-за NAT

Обсуждение ОС и пр.
podarok66
Модератор
Сообщения: 2872
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Проброс из-за NAT

Сообщение podarok66 » 25 авг 2012, 22:39

Как-то я немного затупил. Ситуация такая.
Провайдер раздает инет РРТР. Мой приятель совсем не дружен с компом, часто приходится бегать, чтобы поправить простейшие вещи. Надо настроить коннект через Radmin. Но Radmin не хочет соединяться, подозреваю, что из-за того, что мой комп за роутером. (У приятеля роутера нет, сеть приходит на комп) . Видимо надо пробросить что-то в Mikrotik.
IP приятеля 172.18.3.123 , мой IP 172.18.2.242 , сетка после роутера у меня 192.168.100.0/24, порт Radmin 4899, если не ошибаюсь.
Подскажите, как будет выглядеть правило в firewall.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Проброс из-за NAT

Сообщение Dragon_Knight » 26 авг 2012, 03:53

/ip firewall nat add action=dst-nat chain=dstnat comment="RAdmin" disabled=no dst-address=[тут внешний IP] dst-port=[тут внешний порт] protocol=tcp to-addresses=[тут внутренний IP] to-ports=[тут внутренний порт].
НО порты пробрасывают на сервер-машине, т.е. к той, к которой происходит коннект.

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
podarok66
Модератор
Сообщения: 2872
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Re: Проброс из-за NAT

Сообщение podarok66 » 26 авг 2012, 09:00

Спасибо, но мне нужно именно с точностью до наоборот :D
Пробросится с машины с клиентом, сервер и так в сеть смотрит. Моя машинка с клиентом не может найти сервер...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Проброс из-за NAT

Сообщение Dragon_Knight » 26 авг 2012, 15:33

Если Вы клиент и Вы являетесь инициатором подключения, то ничего пробрасывать ненужно. Это эквивалентно когда Вы открываете сайты, асю, скайп, порты для них-же вы не пробрасываете.
Если нету конекта, значит нада проверить следующие варианты:
У Вас:
1) Фаервол на компе (разрешить любую активность программе radmin).
2) Фаервол в микротике. (Если у Вас он настроен в параноидальном режиме, как у меня :lol:)
У Друга (Сервера):
1) Фаервол на компе (разрешить любую активность серверу radmin).

Пока идей больше нету.

PS> Да и странные адреса у Вас, локальные. Эти адреса выдаёт PPTP сервер?

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
podarok66
Модератор
Сообщения: 2872
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Re: Проброс из-за NAT

Сообщение podarok66 » 26 авг 2012, 22:38

Нормальные адреса. Мы с ним сидим в одной сети у одного прова, это его локалка 172.18.0.0/16. А 192.168.100.0/24 - сеть после моего роутера, практически домашняя локальная сеть.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Проброс из-за NAT

Сообщение Dragon_Knight » 27 авг 2012, 01:05

podarok66 писал(а):Нормальные адреса. Мы с ним сидим в одной сети у одного прова, это его локалка 172.18.0.0/16. А 192.168.100.0/24 - сеть после моего роутера, практически домашняя локальная сеть.

Адреса 172.18.3.123 и 172.18.2.242 входят в диапазон частных-приватный адресов. Т.е. это не внешние адреса. Отсюда и фраза о странных адресах.
Проверьте вообще доступны ли данные подсети друг другу.

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
DeN_238
Сообщения: 287
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Re: Проброс из-за NAT

Сообщение DeN_238 » 27 авг 2012, 07:54

Ну дык всё верно. Частные адреса комп\роутер получает сразу после подключения кабеля от провайдера в комп\роутер. А внешний ИПшник назначается после поднятия PPTP-сессии. У меня такая-же схема.

Афтору: я бы уточнил у провайдера не режут ли они "общение" внутри локалки (172.18.0.0/16). Например мой провайдер из "самых лучших побуждений" резал даже NTP, благо фильтрация подобная отключается в личном кабинете.
2011UAS-2HnD-IN | v. 6.37.1 | FW 3.33
mAP 2n | v. 6.36.3 | FW 3.24
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Проброс из-за NAT

Сообщение Dragon_Knight » 27 авг 2012, 09:23

DeN_238, да, верно, НО если 172.*.*.* назначается через dhcp на порт (не PPTP), то для микротика нужно сделать как минимум 2 вещи:
1) Снять галки Автоматического назначения маршрута у PPTP.
2) Прописать эти маршруты в сеть и в мир.

Если я ничего не путаю...

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
DeN_238
Сообщения: 287
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Re: Проброс из-за NAT

Сообщение DeN_238 » 27 авг 2012, 10:03

А я бы сбросил галку дефолтного маршрута у ДХЦП-клиента (на WAN-порте), а на PPTP-клиенте напротив, выставил бы её. Для моего провайдера такая комбинация работает лучше некуда :-)
Хотя у автора может быть другая ситуёвина.
2011UAS-2HnD-IN | v. 6.37.1 | FW 3.33
mAP 2n | v. 6.36.3 | FW 3.24
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Проброс из-за NAT

Сообщение Dragon_Knight » 27 авг 2012, 10:50

DeN_238, а разве PPTP клиент не такой маршрут назначает?

Код: Выделить всё

add dst-address=0.0.0.0/0 gateway=IP_присвоенный_сервером

При таком маршруте весь трафик пойдёт через PPTP интерфейс....

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей