Правильный проброс портов 27015-27025

Обсуждение ПО и его настройки
Ответить
over
Сообщения: 2
Зарегистрирован: 28 мар 2017, 13:11

Доброго времени суток.
Прошу простить за необразованность.
С недавнего времени есть Mikrotik 951ui-2hnd.
Настроен по дефолту через Quick Setup.
Firewall, очереди, маскарадинг, триммеры и т.д. тоже дефолтные.
Задача - запустить игровой сервер с портами в диапазоне 27015 - 27025 (Valve, Counter Strike, Half Life).
IP - белый.
HairpinNat еще не пробовал.
Пробрасываю порт 27015 c ip 1.1.1.1(белый IP роутера, который выдал провайдер) через dstnat на порт 27015 с ip 192.168.1.1(ip машины, на которой запущен сервер), во вкладке action, при этом выбираю netmap. Пробрасывал и tcp и udp.
В итоге сервер нормально обнаруживается в локалке, но из вне доступа нет.
IP сервера 192.168.1.1:27015. Если я правильно все понял, при переходе из вне по адресу 1.1.1.1:27015 должна осуществляться переадрессация на 192.168.1.1:27015.
Или я вообще не туда копаю и не там смотрю?)
Прошу сказать, что делаю не так и тыкнуть носом в место, где можно почитать мануал по этому поводу.


Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

Код: Выделить всё

/ip firewall nat
add action=netmap chain=dstnat dst-port=22 in-interface=pppoe-out1 protocol=tcp to-addresses=10.10.1.151 to-ports=22


in-interface - впиши свой.


Дома: hAP ac
На работе: Зоопарк.
over
Сообщения: 2
Зарегистрирован: 28 мар 2017, 13:11

Перечитав много чтива, сделал так и запустилось(несмотря на то, что 30 мануалов до этого не помогло). Может кому будет полезно.
Chain (Цепочка): dstnat (означает что соединение будет идти из внешней во внутреннюю сеть)

Protocol: протокол, tcp/udp/…

Dst. Port: порт назначения, который будет виден из вне (1 — 65535)

In. interface: входящий интерфейс на котором слушается указанный выше порт, например ether1-gateway

Action (Действие): netmap

To Addresses: ip адрес сетевого устройства/компьютера внутри сети с которого необходимо пробросить порты, например 192.168.88.250

To Ports: порт который необходимо пробросить, приведу несколько примеров портов: 3389/tcp — удаленный рабочий стол, 80/tcp — вэб сервер, 23/tcp — telnet, 161/udp — snmp, 22/tcp — SSH, 1433/tcp — MS SQL Server и т.д.)

Чтобы из-локальной сети был доступ к внешнему IP маршрутизатора, необходимо добавить еще два правила.
Первое:
Chain: dstnat
Src. Address: 192.168.88.0/24 (внутренняя сеть)
Dst. Address: внешн_ip_маршрутизатора
Protocol: tcp
Dst. Port: порт
Action: dst-nat
To Addresses: ip_внутри_сети
To Ports: порт

Второе:
Chain: srcnat
Src. Address: 192.168.88.0/24 (внутренняя сеть)
Dst. Address: ip_устройства_внутри_сети
Protocol: tcp
Dst. Port: порт
Action: src-nat
To Addresses: 192.168.88.1 (внутренний ip маршрутизатора)


serega8178
Сообщения: 3
Зарегистрирован: 27 фев 2019, 16:59

over писал(а): 04 апр 2017, 14:03 Перечитав много чтива, сделал так и запустилось(несмотря на то, что 30 мануалов до этого не помогло). Может кому будет полезно.
Chain (Цепочка): dstnat (означает что соединение будет идти из внешней во внутреннюю сеть)

Protocol: протокол, tcp/udp/…

Dst. Port: порт назначения, который будет виден из вне (1 — 65535)

In. interface: входящий интерфейс на котором слушается указанный выше порт, например ether1-gateway

Action (Действие): netmap

To Addresses: ip адрес сетевого устройства/компьютера внутри сети с которого необходимо пробросить порты, например 192.168.88.250

To Ports: порт который необходимо пробросить, приведу несколько примеров портов: 3389/tcp — удаленный рабочий стол, 80/tcp — вэб сервер, 23/tcp — telnet, 161/udp — snmp, 22/tcp — SSH, 1433/tcp — MS SQL Server и т.д.)

Чтобы из-локальной сети был доступ к внешнему IP маршрутизатора, необходимо добавить еще два правила.
Первое:
Chain: dstnat
Src. Address: 192.168.88.0/24 (внутренняя сеть)
Dst. Address: внешн_ip_маршрутизатора
Protocol: tcp
Dst. Port: порт
Action: dst-nat
To Addresses: ip_внутри_сети
To Ports: порт

Второе:
Chain: srcnat
Src. Address: 192.168.88.0/24 (внутренняя сеть)
Dst. Address: ip_устройства_внутри_сети
Protocol: tcp
Dst. Port: порт
Action: src-nat
To Addresses: 192.168.88.1 (внутренний ip маршрутизатора)
Добрый день!

У меня даже так не пролезло, счетчики на нулях стоят, тока по UDP на 27015 пролазит...
а в Ubuntu висят порты и локально подключается...
Вы какие порты пробрасывали?


Ответить