Russian Users MikroTik | Форум пользователей MikroTik

Добрый день, помогите прокинуть порт на RB750, использую программу winbox. Может быть я делаю что то не то? Захожу в IP далее Firewall - NAT. Там добавляют dstnat, указываю dst. address + protocol+ dst. port. Далее в закладке Action так же выбираю dst-nat. Указываю ip локальной сети и порт. Захожу в скан портов, чекаю этот порт... он закрыт.... Перезагружу роутер, бывает открывается, но потом снова закрывается. Как с этим бороться? Брандмауэр проверен.

В dst. address указываете внешний IP ?

В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.

А маскарад добавили?

Тока укажите свой внешний интерфейс

Если вам провайдер дает Ип из подсети 10.х.х.х - это пирринговый ИП, а не внешний интернет адрес

Купите услугу *внешний статический ИП* - тогда все будет работать

dst. address - вовсе не нужен

Нужен реальный статический IP.
Т.е. чтоб вы не сидели за NAT провайдера.

Без DST-NAT Вы на интерфейс Микротик попадаете по своему внешнему IP?

у человека нет реальника - как найдет реальник - у него все заработает

Зайдите на сайт 2ip.ru
Скопируйте "свой" динамический IP адрес.
Попробуйте зайти по этому IP на свой Микротик через WEb-интерфейс.
В Микротике не должно быть блокировок для входа по WAN по 80 порту.

Если зайдете, значит Вы не за NAT провайдера.
Тогда, Если не хотите платить за выделенный IP, воспользуйтесь сервисом типа DynDNS или No-IP.

Если не зайдете значит Вы за NAT провайдера. DynDNS Вам не поможет.

Поможет или выделенный IP или проброс портов от прова.
Лучше выделенный IP

Just87 писал(а):В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.

про какой динамический адрес может идти речь, когда адрес у человека 10.0.0.0/8

iSupport, ну может человек поднимает сервер внутри пиринга?!