Проброс портов для lte

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
saha76
Сообщения: 20
Зарегистрирован: 26 авг 2022, 15:54

Добрый день.
Есть микротик сброшенный до настроек по умолчанию. В него вставлен usb модем lte с сим-картой yota. На yote статический постоянный IP. Других источников интернета нет. Нужно пробросить порты. IP модема 192.168.8.1. IP микротика 192.168.88.1.
Нужно заходить на сам микротик из вне и на определенные порты. Добавил следующие правила:

/ip/firewall/nat
chain=srcnat action=masquerade out-interface=lte1 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.88.253 to-ports=80 protocol=tcp dst-port=45000 log=no log-prefix=""
/ip/firewall/filter
chain=input action=accept protocol=tcp packet-mark="" dst-port=8291 log=no log-prefix=""
chain=input action=accept protocol=tcp packet-mark="" dst-port=80 log=no log-prefix=""


Интернет в сети есть все работает. Доступа на микротик нет и порты не доступны.
может кто-то внятно сказать что нет сделано и как сделать? Спасибо.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну так а на модеме вы порты прокинули в сторону микротика?


Telegram: @thexvo
saha76
Сообщения: 20
Зарегистрирован: 26 авг 2022, 15:54

xvo писал(а): 26 авг 2022, 16:36 Ну так а на модеме вы порты прокинули в сторону микротика?
Нет. На модеме нет таких настроек. он простейший. Тех поддержка Yotы заверяет, что они порты не блочат и модем тоже их пропускает


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если йотовский белый адрес прилетает непосредственно на микротик - то да, тогда на модеме ничего делать не надо.
Если микротик получает адрес от модема в сети 192.168.8.0/24, то на самом модеме тоже надо делать проброс, иначе никак.


Telegram: @thexvo
saha76
Сообщения: 20
Зарегистрирован: 26 авг 2022, 15:54

xvo писал(а): 26 авг 2022, 16:47 Если йотовский белый адрес прилетает непосредственно на микротик - то да, тогда на модеме ничего делать не надо.
Если микротик получает адрес от модема в сети 192.168.8.0/24, то на самом модеме тоже надо делать проброс, иначе никак.
Похоже у нас второй вариант. Блин, как же порты пробросить если в модеме совсем никаких настроек....? :ny_tik:
Последний раз редактировалось saha76 27 авг 2022, 12:05, всего редактировалось 1 раз.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Гугл в помощь - возможно есть вариант, как его перепрошить на более "умную" прошивку.
Если нет, искать другой модем, который будет именно полноценным lte-интерфейсом, а не роутером в формате usb-stick'а.


Telegram: @thexvo
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

saha76 писал(а): 26 авг 2022, 16:59 Похоже у нас второй вариант. Блин, как же порты пробросить если в модеме совсем никаких настроек....? :ny_tik:
Изображение
Картинка не видна. Не может быть, чтобы модем был настолько простым. Что-то есть точно. Уверен, настройка DMZ есть.


saha76
Сообщения: 20
Зарегистрирован: 26 авг 2022, 15:54

xvo писал(а): 26 авг 2022, 17:13 Гугл в помощь - возможно есть вариант, как его перепрошить на более "умную" прошивку.
Если нет, искать другой модем, который будет именно полноценным lte-интерфейсом, а не роутером в формате usb-stick'а.
Спасибо большое. Стало ясно в каком направлении "копать". Пробовал с двумя модемами. Первый старенький модем yota "свисток". Там настройки не обнаружил. Второй Huawei E3372h-320. На нем включил DMZ, указал IP Mikrotika из сети модема 192.168.8.114 и все взлетело. :co_ol: Порты пробросились. Спасибо. И еще маленький нюанс: может же поменяться ip микротика? как бы его зарезервировать? :du_ma_et:


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

saha76 писал(а): 27 авг 2022, 12:14 И еще маленький нюанс: может же поменяться ip микротика? как бы его зарезервировать? :du_ma_et:
Опять же в модеме искать настройки (dhcp-сервера или может там оно как-то отдельно), так чтобы он один и тот же адрес микротику выдавал.


Telegram: @thexvo
Ответить