Mikrotik и Raid Call (РЕШЕНО)

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Неожиданно встал ребром вопрос о наладке связи нескольких юзеров через Raid Call. Разработчики программы утверждают, что прожка в работе требует открытых портов 25,53,80,81,110,443,444,448,657,1025,1053,1440-1450,3001,8440-8450 . Но после моих действий :


Код: Выделить всё

     ip firewall filter>

     chain=forward action=accept protocol=udp

     chain=forward action=accept protocol=tcp dst-address=192.168.*.0/24   src-port=80

     chain=forward action=accept protocol=tcp dst-address=192.168.*.0/24  src-port=443

     chain=forward action=accept protocol=tcp src-address=192.168.*.0/24  dst-port=443

     chain=forward action=accept protocol=tcp src-address=192.168.*.*  dst-address=192.168.*.*  src-port=25,53,81,110,444,448,657,1025,1053,1440-1450,3001,8440-8450

     chain=forward action=accept protocol=tcp src-address=192.168.*.*  dst-address=192.168.*.*  dst-port=25,53,81,110,444,448,657,1025,1053,1440-1450,3001,8440-8450



прога не может авторизоваться на сервере. Если я даю

Код: Выделить всё

 ip firewall filter chain=forward action=accept protocol=tcp src-address=192.168.*.*  dst-address=192.168.*.*

Все подключается сразу же.
Если кто в курсе, подскажите, как это побороть. Есть ли возможность узнать самому, отследить как-то, какие порта требует программа?
Последний раз редактировалось podarok66 21 янв 2013, 19:59, всего редактировалось 1 раз.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

через винбокс, на внешнем интерфейсе, запустите Torch, настройте фильтр, поставьте галку на Protocol и Port и наблюдайте.
это наверное самое простое и наглядное. только интервал обновления увеличьте, чтобы было время законспектировать.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

зря делаете src port =...

момент в том, что чтобы законектится на порт и на конкретный ИП программа-клиент может использовать любой src порт

поэтому все правила сводим к

src adress = 192.168.x.x (ваша локалка) dst-adress=x.x.x.x (адрес сервера) dst-port = 80,443... и т.д. action= accept


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Обоим ответившим огромная благодарность. Благодаря Вам все отлично получилось. Действительно, использовался недокументированный порт 5355, который отследил с помощью Torch. В итоге правила для Raid Call приняли такой вид:

Код: Выделить всё

src adress = 192.168.x.x (ваша локалка)  dst-port = 25,53,81,110,444,447,448,657,1025,1053,1440-1450,3001,8440-8450 action= accept
src adress = 192.168.x.x (ваша локалка)  dst-port = 5355 action= accept

Тему можно закрыть.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

отлично! рад что все получилось

можете написать в саппорт железяки, пусть порт добавят в список, чтобы потом другие не наступали на эти грабли


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

iSupport писал(а):отлично! рад что все получилось

можете написать в саппорт железяки, пусть порт добавят в список, чтобы потом другие не наступали на эти грабли


Я могу написать, конечно. Но изучение тем форума (больше русскоязычной ветки) почему-то укрепило меня в уверенности, что подавляющая масса пользователей сей программы - отпетые геймеры. При чтении фразы "пробросить порт" их стандартной реакцией является удаление этой программы и миграция на другую (skype, mailRuAgent, QIP, реже у гильдий ventrilo, TeamSpeak, Mumble), до подбора той, которая никаких таких действий не предусматривает или имеет четкие инструкции по настройке на сайте производителя или гильдейском сайте. Одним словом 99% пользователей этих прог - тыкатели кнопок. Им подобная информация ни к чему. Хотя, можно попробовать закинуть, вдруг кому пригодится.)))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить