Добрый день.
Есть микротик сброшенный до настроек по умолчанию. В него вставлен usb модем lte с сим-картой yota. На yote статический постоянный IP. Других источников интернета нет. Нужно пробросить порты. IP модема 192.168.8.1. IP микротика 192.168.88.1.
Нужно заходить на сам микротик из вне и на определенные порты. Добавил следующие правила:
/ip/firewall/nat
chain=srcnat action=masquerade out-interface=lte1 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.88.253 to-ports=80 protocol=tcp dst-port=45000 log=no log-prefix=""
/ip/firewall/filter
chain=input action=accept protocol=tcp packet-mark="" dst-port=8291 log=no log-prefix=""
chain=input action=accept protocol=tcp packet-mark="" dst-port=80 log=no log-prefix=""
Интернет в сети есть все работает. Доступа на микротик нет и порты не доступны.
может кто-то внятно сказать что нет сделано и как сделать? Спасибо.
Проброс портов для lte
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так а на модеме вы порты прокинули в сторону микротика?
Telegram: @thexvo
-
- Сообщения: 20
- Зарегистрирован: 26 авг 2022, 15:54
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если йотовский белый адрес прилетает непосредственно на микротик - то да, тогда на модеме ничего делать не надо.
Если микротик получает адрес от модема в сети 192.168.8.0/24, то на самом модеме тоже надо делать проброс, иначе никак.
Если микротик получает адрес от модема в сети 192.168.8.0/24, то на самом модеме тоже надо делать проброс, иначе никак.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Гугл в помощь - возможно есть вариант, как его перепрошить на более "умную" прошивку.
Если нет, искать другой модем, который будет именно полноценным lte-интерфейсом, а не роутером в формате usb-stick'а.
Если нет, искать другой модем, который будет именно полноценным lte-интерфейсом, а не роутером в формате usb-stick'а.
Telegram: @thexvo
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
-
- Сообщения: 20
- Зарегистрирован: 26 авг 2022, 15:54
Спасибо большое. Стало ясно в каком направлении "копать". Пробовал с двумя модемами. Первый старенький модем yota "свисток". Там настройки не обнаружил. Второй Huawei E3372h-320. На нем включил DMZ, указал IP Mikrotika из сети модема 192.168.8.114 и все взлетело. Порты пробросились. Спасибо. И еще маленький нюанс: может же поменяться ip микротика? как бы его зарезервировать?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва