Mikrotik 951G-2Hnd режет скорость?

Обсуждение ПО и его настройки
Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

текущий конфиг


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я могу ошибаться, так как с пре-заводскими настройками я
не работаю, но если Вы используете ФастТрак - то многое
становится недоступным....
Может в этом дело?

Да и Вы не показали как правило делали?
Правильно указывали составляющие (что куда) ?
Счётчик правила сдвигался с нуля? (тестировали надеюсь с другого канала) ?
Более предметно, инженерно...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
aleksey.ivanov
Сообщения: 8
Зарегистрирован: 16 дек 2018, 13:49

Всем Привет!!! И с наступающим!!! Фасттрек отключен..конфиг ...

Код: Выделить всё

/ip firewall filter
add action=accept chain=input comment="Allow Ping" protocol=icmp
add action=accept chain=forward protocol=icmp
add action=fasttrack-connection chain=forward comment=Fasttrack connection-state=established,related disabled=yes
add action=accept chain=forward connection-state=established,related
add action=accept chain=input comment="Accept established connections" connection-state=established
add action=accept chain=forward connection-state=established
add action=accept chain=input comment="Accept related connections" connection-state=related
add action=accept chain=forward connection-state=related
add action=accept chain=forward comment=Torrent dst-port=10732 in-interface=ether1 protocol=udp
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=accept chain=input comment="Allow UDP" protocol=udp
add action=accept chain=forward protocol=udp
add action=accept chain=forward comment="Access to Internet from local network" in-interface=bridge1 src-address=192.168.1.0/24
add action=accept chain=input comment="Access to Mikrotik only from our local network" src-address=192.168.1.0/24
add action=drop chain=input comment="All other drop"
add action=drop chain=forward
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=netmap chain=dstnat dst-port=10732 in-interface=ether1 protocol=udp to-addresses=192.168.1.9 to-ports=10732 
Другого канала нет.. Пров. клянется что все должно работать...вот только не работает.
Спасибо ЗА ПОМОЩЬ!!!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Перечитал Ваше второе сообщение (на 1-й странице), Вы там говорите что
провайдер даёт серую адресацию, а уже в Интернете
у Вас светится другой адрес.
В любом случаи = при такой схеме (когда провайдер выдаёт)
серый адрес = сделать проброс на роутер - ни к чему не приведёт.
Проброс доходит до провайдера и всё, чтобы проброс работал,
надо чтобы у Вас был реальный адрес и запросы прямо в роутер приходили.

Может провайдер и клянётся, но клянётся и врёт получается сразу :-) .
Также есть нюанс, что у Вас там конвертор стоит, вопрос как он
себя поведёт, если даже в будущем у провайдера брать реальный адрес напрямую!?

Проброс проверять надо с другого канала, это обязательно, а
другой канал - это взять любой смартфон, включить режим точки доступа
и вуаля, подключай хоть комп/ноутбук.

Так что - позвоните провайдеру и уточните все выше мной затронутые
моменты.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

aleksey.ivanov писал(а): 30 дек 2018, 16:39 Всем Привет!!! И с наступающим дорогие ФОРУМЧАНЕ!!!
Ну... со скоростью худо бедно и с Вашей помощью разобрался... Белый IP выдавил с провайдера. С торентом не получается пробросит порт... пересмотрел кучу примеров... Ну не выход у Данилы КАМЕННЫЙ ЦВЕТОК! :ny_tik: Опять прошу ПОМОЩИ!!! Что то блокирует.. А вот что ? НЕ ПОНИМАЮ...
Опять же совет типа "просто" - включите Upnp Ваш клиент-качалка сама добавит все нужно в таблицу nat, но в общем виде проброс портов это просто:
ip firewall nat add action=dst-nat chain=dstnat dst-port=5581 protocol=udp to-addresses=172.17.16.80 to-ports=5581
и двигайте правило наверх в группе nat

Если же все так, то .. показывайте конфиг ( забиваем лишнее знание вида адреса пароли звездочками).

И как проверяете проброс портов ?


Ответить