Проброс из-за NAT

Обсуждение ПО и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Как-то я немного затупил. Ситуация такая.
Провайдер раздает инет РРТР. Мой приятель совсем не дружен с компом, часто приходится бегать, чтобы поправить простейшие вещи. Надо настроить коннект через Radmin. Но Radmin не хочет соединяться, подозреваю, что из-за того, что мой комп за роутером. (У приятеля роутера нет, сеть приходит на комп) . Видимо надо пробросить что-то в Mikrotik.
IP приятеля 172.18.3.123 , мой IP 172.18.2.242 , сетка после роутера у меня 192.168.100.0/24, порт Radmin 4899, если не ошибаюсь.
Подскажите, как будет выглядеть правило в firewall.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

/ip firewall nat add action=dst-nat chain=dstnat comment="RAdmin" disabled=no dst-address=[тут внешний IP] dst-port=[тут внешний порт] protocol=tcp to-addresses=[тут внутренний IP] to-ports=[тут внутренний порт].
НО порты пробрасывают на сервер-машине, т.е. к той, к которой происходит коннект.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Спасибо, но мне нужно именно с точностью до наоборот :D
Пробросится с машины с клиентом, сервер и так в сеть смотрит. Моя машинка с клиентом не может найти сервер...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Если Вы клиент и Вы являетесь инициатором подключения, то ничего пробрасывать ненужно. Это эквивалентно когда Вы открываете сайты, асю, скайп, порты для них-же вы не пробрасываете.
Если нету конекта, значит нада проверить следующие варианты:
У Вас:
1) Фаервол на компе (разрешить любую активность программе radmin).
2) Фаервол в микротике. (Если у Вас он настроен в параноидальном режиме, как у меня :lol:)
У Друга (Сервера):
1) Фаервол на компе (разрешить любую активность серверу radmin).

Пока идей больше нету.

PS> Да и странные адреса у Вас, локальные. Эти адреса выдаёт PPTP сервер?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Нормальные адреса. Мы с ним сидим в одной сети у одного прова, это его локалка 172.18.0.0/16. А 192.168.100.0/24 - сеть после моего роутера, практически домашняя локальная сеть.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

podarok66 писал(а):Нормальные адреса. Мы с ним сидим в одной сети у одного прова, это его локалка 172.18.0.0/16. А 192.168.100.0/24 - сеть после моего роутера, практически домашняя локальная сеть.

Адреса 172.18.3.123 и 172.18.2.242 входят в диапазон частных-приватный адресов. Т.е. это не внешние адреса. Отсюда и фраза о странных адресах.
Проверьте вообще доступны ли данные подсети друг другу.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Ну дык всё верно. Частные адреса комп\роутер получает сразу после подключения кабеля от провайдера в комп\роутер. А внешний ИПшник назначается после поднятия PPTP-сессии. У меня такая-же схема.

Афтору: я бы уточнил у провайдера не режут ли они "общение" внутри локалки (172.18.0.0/16). Например мой провайдер из "самых лучших побуждений" резал даже NTP, благо фильтрация подобная отключается в личном кабинете.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

DeN_238, да, верно, НО если 172.*.*.* назначается через dhcp на порт (не PPTP), то для микротика нужно сделать как минимум 2 вещи:
1) Снять галки Автоматического назначения маршрута у PPTP.
2) Прописать эти маршруты в сеть и в мир.

Если я ничего не путаю...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

А я бы сбросил галку дефолтного маршрута у ДХЦП-клиента (на WAN-порте), а на PPTP-клиенте напротив, выставил бы её. Для моего провайдера такая комбинация работает лучше некуда :-)
Хотя у автора может быть другая ситуёвина.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

DeN_238, а разве PPTP клиент не такой маршрут назначает?

Код: Выделить всё

add dst-address=0.0.0.0/0 gateway=IP_присвоенный_сервером

При таком маршруте весь трафик пойдёт через PPTP интерфейс....


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить