Странный проброс портов

Обсуждение ПО и его настройки
Ответить
Drvatus
Сообщения: 1
Зарегистрирован: 01 апр 2018, 21:52

Здравствуйте,возникла следующая проблема:хотели с другом сервер старой ммо поднять,нужно тройку портов открыть 44405(TCP),55919(UDP),55901(UDP).
Приобретён белый ip,у провайдера уточнено,что NAT отключён.Проблема в следующем порт 44405 открывается,остальные два нет.На винде бранмауэр отключён.Форумов обчитался,третий день бьюсь :ps_ih: .Надеюсь на помощь.
P.S. Настройки приведённые ниже выполнены сразу после сброса (менялся только NAT)
P.S.S. Словил глюк,в QuickSet есть галочка NAT,если её поставить,то секунды через 3-и она сбрасывается и во вкладке NAT-а добавляется ещё одна строчка дефолтного masquerade,таким образом я 8-мь строчек наспамил :ps_ih: (было до сброса).
[admin@MikroTik] > ip firewall export
# apr/01/2018 22:02:57 by RouterOS 6.41
# software id = 4I4E-ILLJ
#
# model = RouterBOARD 941-2nD
# serial number = 7DE307F7EB82
/ip firewall filter
add action=accept chain=input dst-address=192.168.88.251 in-interface=pppoe-out1
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface-list=!LAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=44405 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.88.251 to-ports=44405
add action=dst-nat chain=dstnat dst-port=55919 in-interface=pppoe-out1 protocol=udp to-addresses=192.168.88.251 to-ports=55919
add action=dst-nat chain=dstnat dst-port=55901 in-interface=pppoe-out1 protocol=udp to-addresses=192.168.88.251 to-ports=55901
Изображение

Изображение


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

На время настройки вырубайте фаервол полностью и тестриуйте, 99% вероятности, что все заработает.
Ну и по мелочи, если 192.168.88.251 это адрес вашего сервера который находится за микротиком, то правило

Код: Выделить всё

/ip firewall filter
add action=accept chain=input dst-address=192.168.88.251 in-interface=pppoe-out1
полный бред и не несет никакого функционала. Для всего за что за микротиком используется цепочка forward.


Ответить