С IP адресами разобрался, теперь надо делать проброс порта 5555 на другой шлюз (чекпоинт, внутренний IP адрес 192.168.1.1). Собственно для этого и пришлось менять на микротике IP.
Вот раздел NAT:
http://images.vfl.ru/ii/1493813454/cbf9 ... 089018.jpg
Сейчас работает только ADSL (ISP2) подключение. Я пробовал 2 варианта, но все еще через сервис проверка портов, например http://portscan.ru/ , пишет, что порт закрыт.
Вот скрины второго записья:
http://images.vfl.ru/ii/1493813626/fbb3 ... 089037.jpg
http://images.vfl.ru/ii/1493813645/fde7 ... 089044.jpg
А это третий:
http://images.vfl.ru/ii/1493813672/c383 ... 089049.jpg
http://images.vfl.ru/ii/1493813690/b0e5 ... 089054.jpg
Ну и вот навсякий конфиг файл:
http://dropmefiles.com/PC04c
P.S. немного информации, что где, зачем, написал тут:
viewtopic.php?f=1&t=7598#p43264
Как делать проброс ?
-
DmNuts
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Вашему Микротику на интерфейсе bridge нужен IP адрес в подсети 192.168.1.0 (например, 192.168.1.2)
-
kanal
- Сообщения: 26
- Зарегистрирован: 03 май 2017, 11:48
DmNuts писал(а):Вашему Микротику на интерфейсе bridge нужен IP адрес в подсети 192.168.1.0 (например, 192.168.1.2)
А где надо указать IP адрес ?
http://images.vfl.ru/ii/1493818993/4039 ... 089970.jpg
тут вот смотрю, вроде нет место.
P.S. укажу 192.168.1.3, второй уже занят.
-
kanal
- Сообщения: 26
- Зарегистрирован: 03 май 2017, 11:48
У меня за микротиком стоит чекпоинт. у него 2 интерфейса, первый WAN имеет 192.168.0.2, LAN интерфейс имеет 192.168.1.1. WAN порт какраз подключен к микротику.
может на микротике надо написать адрес проборса 192.168.0.2 ?
хотя все таки, порт то микротиком не слушается же извне..
может на микротике надо написать адрес проборса 192.168.0.2 ?
хотя все таки, порт то микротиком не слушается же извне..
-
DmNuts
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
У меня за микротиком стоит чекпоинт. у него 2 интерфейса, первый WAN имеет 192.168.0.2, LAN интерфейс имеет 192.168.1.1. WAN порт какраз подключен к микротику.
может на микротике надо написать адрес проборса 192.168.0.2
Да, проброс нужно делать на 192.168.0.2.
PS. Вам совершенно необходимо начинать осваивать RouterOS, если вы не в курсе про меню IP - Adresses.
Мы поможем в этом, но объяснять абсолютно всё с нуля не хватит времени и сил.
-
kanal
- Сообщения: 26
- Зарегистрирован: 03 май 2017, 11:48
DmNuts писал(а):У меня за микротиком стоит чекпоинт. у него 2 интерфейса, первый WAN имеет 192.168.0.2, LAN интерфейс имеет 192.168.1.1. WAN порт какраз подключен к микротику.
может на микротике надо написать адрес проборса 192.168.0.2
Да, проброс нужно делать на 192.168.0.2.
PS. Вам совершенно необходимо начинать осваивать RouterOS, если вы не в курсе про меню IP - Adresses.
Мы поможем в этом, но объяснять абсолютно всё с нуля не хватит времени и сил.
А все остальные настройки правильно сделано ? ведь там можно ставить любой IP и с интернета все же должно быть видно этот порт..
А насчет изучения вопроса (RouterOS), то сходу начну. просто сегодня первый раз вижу в живую микротик, и как всегда, надо все быстро делать. человек сконфигурировал основная часть, т.е. сделал 2 интернет подключение, а остальное не смог делать. Вот и я пытаюсь доделать и запустить в дело.
Ну так что, теперь все же надо поставить бриджу IP адрес из подсети 192.168.1.0 ? если напишу в настройках NAT тогда WAN адрес чекпоинта? (192.168.0.2)
-
DmNuts
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Нет, теперь Микротику IP адрес из подсети 192.168.1.0 не нужен, коли проброс на 192.168.0.2.
-
kanal
- Сообщения: 26
- Зарегистрирован: 03 май 2017, 11:48
Удалил все старые записи из NAT, создал новых.
Вот собственно интерфесы:
http://images.vfl.ru/ii/1493878404/e76f ... 097900.jpg
А вот так теперь раздел NAT:
http://images.vfl.ru/ii/1493878550/631b ... 097927.jpg
Я на всякий ставил и DSL и ISP2, я не знаю какой из них считается интерфейсом.
Включил логирование с префиксом NAT+, и пробовал порт. Вот что интересное получил:
http://images.vfl.ru/ii/1493878683/02b6 ... 097957.jpg
первый IP это скорее всего адрес сайта, откуда проверяю, а второй IP, это наш.
вот уже почти все получилось, может вы поймете в чем проблема ? почему порт показывает закрыт все же ?
Вот собственно интерфесы:
http://images.vfl.ru/ii/1493878404/e76f ... 097900.jpg
А вот так теперь раздел NAT:
http://images.vfl.ru/ii/1493878550/631b ... 097927.jpg
Я на всякий ставил и DSL и ISP2, я не знаю какой из них считается интерфейсом.
Включил логирование с префиксом NAT+, и пробовал порт. Вот что интересное получил:
http://images.vfl.ru/ii/1493878683/02b6 ... 097957.jpg
первый IP это скорее всего адрес сайта, откуда проверяю, а второй IP, это наш.
вот уже почти все получилось, может вы поймете в чем проблема ? почему порт показывает закрыт все же ?
-
DmNuts
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
В вашем случае правило нужно ставить на интерфейс DSL, второе (на ISP2) удалить. Желательно action=netmap заменить на action=dst-nat.
C Микротика пингуется 192.168.0.2? Если кабель к чекпоинту напрямую воткнуть в ПК, порт 5555 доступен?
C Микротика пингуется 192.168.0.2? Если кабель к чекпоинту напрямую воткнуть в ПК, порт 5555 доступен?
-
kanal
- Сообщения: 26
- Зарегистрирован: 03 май 2017, 11:48
C Микротика пингуется 192.168.0.2? Если кабель к чекпоинту напрямую воткнуть в ПК, порт 5555 доступен?
этот порт будет использован на 1С сервере. 1с сервер пока не настроен, ну и на чекпоинте не делал еще проброс.
Я думал прописать правила, потом уже заниматься сервером.
Я пока работаю напрямую с микротиком, без серверов и чекпоинта. мой компютер <> микротик <> интернет
Чую, что надо установить какой то софт, который прослушивает порт 5555 и проверить. Может есть такой софт?
чекпоинт подключил, все пингуется, интернет идет.