Нужна помощь по открытию порта. Пробовал разные варианты не получилось.

[grabla]

Доброго времени суток.
Суть в следующем: MikroTik rb2011uias-2hnd-in Версия ПО RouterOS 6.37.1

1) Имеем. Провайдер не зависимо от подключению к интернету выдает Lan адрес всем своим клиентам у меня он на данный момент 192.168.18.217 - (получил роутер автоматически, но также можно прописать вручную другой ip этой же подсети)
2) Имеем. Роутер с DHCP c пулом 192.168.88.2-192.168.88.254
3) Имеем. Ноутбук с ip адресом 192.168.88.31 на котором запущена программа для передачи файлов по сети, доступ к программе осуществляется по Web интерфейсу "Http files server" работает она на мною заданном порте :83
В ноуте отключен брандмауэр, и нет антивирусов , в роутере отключил все фильтры и нат правила ...

Нужно реализовать передачу файлов, чтобы при вводе моего ip http://192.168.18.217:83/ в адресной строке браузера, другие клиенты провайдера могли получить доступ к моей web странице. Пинг идет до них. Как я понял нужно открыть порт :83
На данный момент Web страница открывается только когда я ввожу в браузере ip 192.168.88.31:83 а при вводе http://192.168.18.217:83/ глухо...

Пробовал по этой статье viewtopic.php?f=15&t=6572 Не получилось. Изучал инфу с разных источников о том как открыть порт, также пробовал импровизировать с настройками портов, все попытки оказались провальными.
Могу предоставить id Team viewer. Заранее спасибо тем кто откликнется

[gmx]

1.Как вы осуществляете проверку доступа по внешнему IP? С компьютера из вашей локальной сети??? Работать не будет. Пробуйте с другого клиента провайдера.
2. Шлюзом у 192.168.88.31 микротик???

[grabla]

1.Как вы осуществляете проверку доступа по внешнему IP? С компьютера из вашей локальной сети??? Работать не будет. Пробуйте с другого клиента провайдера.
2. Шлюзом у 192.168.88.31 микротик???

1) Ни какого внешнего ip нет. Если я напрямую воткну изернет кабель провайдера в компьютер то в тот же миг сетевая карта получает ip автоматически.
Вот такие
192.168.18.217
255.255.255.0
192.168.18.1
Потом при запуске. Программы http file server. И вводе в адресной строке браузера 192.168.18.217:83 происходит открытия веб интерфейса программы, также оно будет открываться и у других клиентов провайдера ...
Хочу добится такого же результата но через роутер

Провайдер построил одну большую локальную сеть по городу только в каждом участке города подсети разные. И реализовал vpn подключения к интернету с выдачей логина пароля.

2) Да шлюз у 192.168.88.31 микротик 192.168.88.1

Этот ip ноутбук получил автоматически через wifi подключение.. ipconfig показал шлюз микротика на нем.

[gmx]

Еще раз:

IP адрес 192.168.18.217 для вашего микротика является внешним или UpLink. Не важно, что он серый, он все равно внешний. Он приходит на порт типа WAN и маскарадится (NAT) вашим роутером.

Вы должны добавить на микротик правило пробороса порта и проверять его работу не с компьютеров локальной сети (не из под сети 192.168.88.Х), а с других компьютеров сети провайдера... От соседа, например.
Вы добавили правило проброса портов в IP-Firewall-NAT???

[grabla]

Еще раз:

IP адрес 192.168.18.217 для вашего микротика является внешним или UpLink. Не важно, что он серый, он все равно внешний. Он приходит на порт типа WAN и маскарадится (NAT) вашим роутером.

Вы должны добавить на микротик правило пробороса порта и проверять его работу не с компьютеров локальной сети (не из под сети 192.168.88.Х), а с других компьютеров сети провайдера... От соседа, например.
Вы добавили правило проброса портов в IP-Firewall-NAT???

Да добавил правило и не проверял у соседий доступ к веб странице. Хорошо я проверю и дам знать.

[grabla]

Я только что, вытащил свой старенький tp-link подключил и открыл порт, О чудо на тп-линке из внутренней сети при вводе в адресную строку внешний ip 192.168.18.217:83 открывается веб интерфейс. Также при вводе внутреннего адреса роутера также выдает веб интерфейс.

Хочу также реализовать на Microtik-е. На Тп-линке проблем нет а вот Микротик выеживается.

[gmx]

Да я же вам русским языком объясняю,
Что не будет просто так работать на микротике.

То, что работает на тп-линке называется NAT Loopback. В терминологии микротика - это hairpin NAT.
В соседней теме мы все это обсуждаем viewtopic.php?f=3&t=7031


Я и добиваюсь от вас, чтобы вы проверили доступ с соседского компа. Если с него все работает, то значит порт маппинг вы настроили верно, теперь можно и харпин нат настраивать. А может он и не нужен? Из дома можно по IP из вашей локальной сети обращаться, в внешние клиенты будут работать по правилу проброса порта без харпин ната.

[grabla]

Да я же вам русским языком объясняю,
Что не будет просто так работать на микротике.

То, что работает на тп-линке называется NAT Loopback. В терминологии микротика - это hairpin NAT.
В соседней теме мы все это обсуждаем viewtopic.php?f=3&t=7031


Я и добиваюсь от вас, чтобы вы проверили доступ с соседского компа. Если с него все работает, то значит порт маппинг вы настроили верно, теперь можно и харпин нат настраивать. А может он и не нужен? Из дома можно по IP из вашей локальной сети обращаться, в внешние клиенты будут работать по правилу проброса порта без харпин ната.

Я открыл порт 83, сосед при этом не смог открыть веб страницу, хотя пинг идет до меня.

[gmx]

Значит открыл неправильно. Нужен конфиг.

[grabla]

Значит открыл неправильно. Нужен конфиг.

Я все фильтры в Firewall и некоторые нат правила отключил. Но в конфиге они отображаются возможно подумаете что включены.

Код: Выделить всё

# oct/07/2016 10:33:11 by RouterOS 6.37.1
# software id = 7JW3-J977
#
/interface bridge
add admin-mac=4C:5E:0C:72:BF:6F auto-mac=no mtu=1500 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name="ether1 WAN"
set [ find default-name=ether2 ] name="ether2 LAN"
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=\
    ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=\
    ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=\
    ether9-slave-local
set [ find default-name=ether10 ] master-port=ether6-master-local name=\
    ether10-slave-local
set [ find default-name=sfp1 ] name=sfp1-gateway
/interface pppoe-client
add add-default-route=yes default-route-distance=1 interface="ether1 WAN" \
    max-mru=1480 max-mtu=1480 name=pppoe-Internet password=82888955 \
    use-peer-dns=yes user=grabla
add add-default-route=yes default-route-distance=1 interface="ether1 WAN" \
    max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-grabla1 password=82888913 \
    use-peer-dns=yes user=grabla1
add add-default-route=yes default-route-distance=1 interface="ether1 WAN" \
    max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out12 password=06196729 \
    use-peer-dns=yes user=ziyd14
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=no \
    distance=indoors mode=ap-bridge ssid="MikroTik- Open Wi-fi" \
    tx-power-mode=all-rates-fixed wireless-protocol=802.11
/interface pptp-client
add add-default-route=yes connect-to=192.168.0.9 default-route-distance=1 \
    disabled=no mrru=1600 name=pptp-Internet password=82888955 user=grabla
/ip neighbor discovery
set "ether1 WAN" discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys wpa-pre-shared-key=8288893355 wpa2-pre-shared-key=8288893355
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=dhcp_pool1 ranges=10.10.1.2-10.10.1.99
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/interface bridge port
add bridge=bridge-local interface="ether2 LAN"
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6-master-local
add bridge=bridge-local interface=wlan1
add bridge=bridge-local disabled=yes interface="ether1 WAN"
add bridge=bridge-local interface=sfp1-gateway
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
    "ether2 LAN" network=192.168.88.0
add address=192.168.18.199/16 disabled=yes interface="ether1 WAN" network=\
    192.168.0.0
/ip dhcp-client
add default-route-distance=3 dhcp-options=hostname,clientid disabled=no \
    interface="ether1 WAN"
/ip dhcp-server lease
add address=192.168.88.247 always-broadcast=yes client-id=1:0:1b:fc:d3:4f:3 \
    mac-address=00:1B:FC:D3:4F:03 server=default
add address=192.168.88.245 always-broadcast=yes client-id=1:0:17:31:52:fe:81 \
    mac-address=00:17:31:52:FE:81 server=default
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
    192.168.88.1 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.0.6
/ip dns static
add address=192.168.88.1 name=router
add address=149.202.201.44 name=kaspnet,ru
/ip firewall filter
add action=accept chain=forward comment="default configuration" \
    connection-state=established disabled=yes
add action=accept chain=forward comment="default configuration" \
    connection-state="" disabled=yes
add action=drop chain=forward comment="default configuration" \
    connection-state="" disabled=yes
add action=accept chain=input disabled=yes protocol=icmp
add action=accept chain=input connection-state="" disabled=yes
add action=accept chain=input connection-state="" disabled=yes
add action=drop chain=input disabled=yes in-interface="ether1 WAN"
/ip firewall nat
add action=netmap chain=dstnat comment="Http File Server  tcp" dst-port=83 \
    in-interface="ether1 WAN" protocol=tcp to-addresses=192.168.88.31 \
    to-ports=83
add action=masquerade chain=srcnat out-interface=pptp-Internet
add action=masquerade chain=srcnat out-interface="ether1 WAN"
add action=masquerade chain=srcnat disabled=yes src-address=192.168.88.0/24
add action=masquerade chain=srcnat comment="default configuration" disabled=\
    yes out-interface="ether1 WAN"
add action=masquerade chain=srcnat comment="default configuration" disabled=\
    yes out-interface="ether1 WAN"
add action=netmap chain=srcnat disabled=yes protocol=udp src-address=\
    192.168.18.217 to-addresses=192.168.88.31 to-ports=83
/ip route
add distance=1 dst-address=192.168.0.0/24 gateway=192.168.18.1
/lcd
set backlight-timeout=5m time-interval=weekly
/system clock
set time-zone-name=Europe/Moscow
/tool graphing interface
add interface="ether1 WAN"
/tool graphing resource
add
/tool mac-server
set [ find default=yes ] disabled=yes
add interface="ether2 LAN"
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=wlan1
add interface=sfp1-gateway
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface="ether2 LAN"
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=wlan1
add interface=sfp1-gateway