Russian Users MikroTik | Форум пользователей MikroTik

Неожиданно встал ребром вопрос о наладке связи нескольких юзеров через Raid Call. Разработчики программы утверждают, что прожка в работе требует открытых портов 25,53,80,81,110,443,444,448,657,1025,1053,1440-1450,3001,8440-8450 . Но после моих действий :

Код: Выделить всё

     ip firewall filter>

     chain=forward action=accept protocol=udp 

     chain=forward action=accept protocol=tcp dst-address=192.168.*.0/24   src-port=80

     chain=forward action=accept protocol=tcp dst-address=192.168.*.0/24  src-port=443

     chain=forward action=accept protocol=tcp src-address=192.168.*.0/24  dst-port=443

     chain=forward action=accept protocol=tcp src-address=192.168.*.*  dst-address=192.168.*.*  src-port=25,53,81,110,444,448,657,1025,1053,1440-1450,3001,8440-8450 

     chain=forward action=accept protocol=tcp src-address=192.168.*.*  dst-address=192.168.*.*  dst-port=25,53,81,110,444,448,657,1025,1053,1440-1450,3001,8440-8450

прога не может авторизоваться на сервере. Если я даю

Код: Выделить всё

 ip firewall filter chain=forward action=accept protocol=tcp src-address=192.168.*.*  dst-address=192.168.*.*

Все подключается сразу же.
Если кто в курсе, подскажите, как это побороть. Есть ли возможность узнать самому, отследить как-то, какие порта требует программа?

через винбокс, на внешнем интерфейсе, запустите Torch, настройте фильтр, поставьте галку на Protocol и Port и наблюдайте.
это наверное самое простое и наглядное. только интервал обновления увеличьте, чтобы было время законспектировать.

зря делаете src port =...

момент в том, что чтобы законектится на порт и на конкретный ИП программа-клиент может использовать любой src порт

поэтому все правила сводим к

src adress = 192.168.x.x (ваша локалка) dst-adress=x.x.x.x (адрес сервера) dst-port = 80,443... и т.д. action= accept

Обоим ответившим огромная благодарность. Благодаря Вам все отлично получилось. Действительно, использовался недокументированный порт 5355, который отследил с помощью Torch. В итоге правила для Raid Call приняли такой вид:

Код: Выделить всё

src adress = 192.168.x.x (ваша локалка)  dst-port = 25,53,81,110,444,447,448,657,1025,1053,1440-1450,3001,8440-8450 action= accept
src adress = 192.168.x.x (ваша локалка)  dst-port = 5355 action= accept

Тему можно закрыть.

отлично! рад что все получилось

можете написать в саппорт железяки, пусть порт добавят в список, чтобы потом другие не наступали на эти грабли

iSupport писал(а):отлично! рад что все получилось

можете написать в саппорт железяки, пусть порт добавят в список, чтобы потом другие не наступали на эти грабли

Я могу написать, конечно. Но изучение тем форума (больше русскоязычной ветки) почему-то укрепило меня в уверенности, что подавляющая масса пользователей сей программы - отпетые геймеры. При чтении фразы "пробросить порт" их стандартной реакцией является удаление этой программы и миграция на другую (skype, mailRuAgent, QIP, реже у гильдий ventrilo, TeamSpeak, Mumble), до подбора той, которая никаких таких действий не предусматривает или имеет четкие инструкции по настройке на сайте производителя или гильдейском сайте. Одним словом 99% пользователей этих прог - тыкатели кнопок. Им подобная информация ни к чему. Хотя, можно попробовать закинуть, вдруг кому пригодится.)))

Russian Users MikroTik | Форум пользователей MikroTik

Mikrotik и Raid Call (РЕШЕНО)

Mikrotik и Raid Call (РЕШЕНО)

Re: Mikrotik и Raid Call

Re: Mikrotik и Raid Call

Re: Mikrotik и Raid Call

Re: Mikrotik и Raid Call (РЕШЕНО)

Re: Mikrotik и Raid Call (РЕШЕНО)