Mikrotik RB2011UAS - 2HnD In и торренты.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
unic_man
Сообщения: 0
Зарегистрирован: 19 апр 2014, 21:14

summit У меня он качает нормально, но отдача маленькая. В любом случае спасибо за статью, попробую еще по ней.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Так, смотрите. У меня приблизительно такая же ситуация с подключением у провайдера:
* Получаю внутренний адрес по DHCP-клиенту
* Качаю торренты и отдаю достаточно много ( если часто бываю дома, то до террабайта в месяц)
Решил проблему приблизительно так:
* Для машины с торрентом открыл порты с торрентами во вкладке Filters для tcp и udp
* В NAT организовал проброс с использованием моего адреса для tcp и udp

Код: Выделить всё

 /ip firewall nat 
add action=netmap chain=dstnat comment="NAT internet through a network provider for udp" dst-address=10.201.10.1 dst-port=19336 protocol=udp to-addresses=192.168.100.49  to-ports=19336
add action=netmap chain=dstnat comment="NAT internet through a network provider for tcp" dst-address=10.201.10.1 dst-port=19336 protocol=tcp to-addresses=192.168.100.49 to-ports=19336

* Организовал запуск скрипта для проверки и замены адреса в правиле проброса (частота запуска зависит от Вашего желания, у меня правило проброса не критично для функционирования системы, я запускаю его раз в час)

Код: Выделить всё

:local oldIP;
:local int "ether1";
:local address [/ip address get [find interface="$int" disabled=no] address];
:local longIP [:len $address];
:local shortIP [:put ($longIP - 3)];
:local newIP [:pick $address 0 $shortIP];
:local ruleOfDSTNATtcp [/ip firewall nat find comment="NAT internet through a network provider for tcp"];
if (newIP != $oldIP && $ruleOfDSTNATtcp != "") do={
/ip firewall nat set $ruleOfDSTNATtcp dst-address=$newIP};
:local ruleOfDSTNATudp [/ip firewall nat find comment="NAT internet through a network provider for udp"];
if (newIP != $oldIP && $ruleOfDSTNATudp != "") do={
/ip firewall nat set $ruleOfDSTNATudp dst-address=$newIP};


Где:
192.168.100.49 - адрес машины с торрент-клиентом
10.201.10.1 - адрес роутера, получаемый от провайдера
19336 - порт, который я пробрасывал
ether1 - интерфейс, который смотрит наружу
Как необходимое условие, провайдер в сеть должен перенаправлять все порты без изменения (что, собственно, мой провайдер и делает)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

А зачем использовать внешний IP, разве не достаточно прописать просто интерфейс?

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="For Torrent NAS" dst-port=55971 in-interface=Rostelecom protocol=tcp to-addresses=192.168.1.2 to-ports=55971
add action=dst-nat chain=dstnat dst-port=55971 in-interface=Rostelecom protocol=udp to-addresses=192.168.1.2 to-ports=55971


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

summit писал(а):А зачем использовать внешний IP, разве не достаточно прописать просто интерфейс?

Мне на тот момент нужна была именно эта реализация, с интерфейсом не работала.
Да, забыл дописать, у меня цепочка input на нужный порт тоже открыта (я уж это автоматом)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить