Russian Users MikroTik | Форум пользователей MikroTik

Ногами не пинайте, я только начинаю познавать как все работает )) Такая задача - на компе запущен сервер для голосового общения (Mumble), никак не получается пробросить порт, чтобы сервер был виден в интернете. Проброс порта выглядит так:

Mumble Server
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=2517
protocol=tcp in-interface=ether1 dst-port=2517

При сканировании порта из вне на открытось - пишет "ОТКРЫТ", но при этом сервер не доступен. Может еще что то нужно добавить? Сразу скажу, что сервер работает и доступен на роутере с прошивкой dd-wrt. На Mikrotike настройка значительно сложнее))

p.s. Кстати, еще интересует такой вопрос - на телефоне есть программа для управления компом с серверной частью на компе. Сделал проброс порта

Unified Remote Control
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=9512
protocol=tcp in-interface=ether1 dst-port=9512

если коннектиться через 3G сеть на телефоне, то все нормально, сервер доступен, но при подключении телефона к wifi получаю ошибку "TCP connection refused". Получается, что нужно добавить еще проброс порта для локального трафика?

точно сервер использует только один порт tcp:2517?
на сервере точно в качестве шлюза указан микротик?
на сервере точно есть доступ в интенрет?
хотя если у вас по порту управления подключение есть, то значит последние два вопроса отпадают, но все таки проверьте на всякий случай =)

для подключения из локалки по внешнему адресу обратно в локалку, нужно настроить loopback nat или hairpin nat http://wiki.mikrotik.com/wiki/Hairpin_NAT
проще говоря вам надо скрыть свой адрес адресом микротика через src-nat или маскарад:

вместо LAN укажите имя своего интерфейса.
либо сразу подключаться по локальному адресу
либо можете обыграть это как то через dns, указав в свойствах подключения программы не IP а имя, которое снаружи, внешними адресами будет резовится во внешний адрес, а из локалки, с помощью статической записи на микротике будет резолвится в локальный адрес.

Вырезка из конфига сервера. Порт используется один. На роутере с dd-wrt я просто делал проброс порта 2517 на внутренний адрес 192.168.1.2 (адрес компа, на котором запускается сервер) и в принципе все начинало работать. Тут же порт открыт, но сервер не доступен

Пробуйте пробрасывать тот же порт, но по UDP протоколу.

Тьфу блин, как оказалось сервер из интернета виден и нормально функционирует, просто с этого же компа не могу подключиться к нему по внешнему IP, но по локальному IP нормально подключаюсь. Осталось понять как правильно настроить проброс, чтобы внутри локалки можно было ходить через внешний IP

выше посмотрите, там же все написано.

Посмотрел, попробовал, ничего не получилось (( Подскажите что и куда вписать, при:

Сам чайник в микротиках и может глупость напишу, но у вас ни слова про записи в фильтрах файрвола.
Может у вас трафик режется правилом.
Я смотрю в winbox'е: IP -> Firewall -> Filter Rules
Для наглядности обнулите счетчики и посмотрите изменения, когда пытаетесь обратиться снаружи.

kosta писал(а):Сам чайник в микротиках и может глупость напишу, но у вас ни слова про записи в фильтрах файрвола.
Может у вас трафик режется правилом.
Я смотрю в winbox'е: IP -> Firewall -> Filter Rules
Для наглядности обнулите счетчики и посмотрите изменения, когда пытаетесь обратиться снаружи.

У меня в IP -> Firewall -> Filter Rules ни одного правила нет.

Счетчик обнулял, смотрел, при попытке "достучаться" из локалки по внешнему адресу так и висит на 0