Помогите пожалуйста с пробросом портов на mikrotik

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
KBL
Сообщения: 0
Зарегистрирован: 21 янв 2016, 10:27

Приветствую всех. У меня не работает проброс портов, наведите на путь истинный. Значит так, есть 2 микротика с белым внешним ip 1.1.1.1 и соответственно 2.2.2.2.
К микротику 2.2.2.2 подключена базовая станция микротик. Делаю проброс портов к базе на микротике 2.2.2.2.
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=9999 in-interface=ether1 protocol=tcp to-addresses=10.90.90.100 to-ports=80
При попытке зайти на 2.2.2.2:9999 на правило идут 4 пакета, и все никуда не перенаправляет. В чем ошибка подскажите пожалуйста. За ранее спасибо!


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну самый первый вопрос который напрашивается это - "А у вас шлюз прописан на точке?"

Ну а второе это конфиг пограничного роутера и точки в студию.


Есть интересная задача и бюджет? http://mikrotik.site
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

А еще может быть интерфейс точки не на 80 порту висит???


KBL
Сообщения: 0
Зарегистрирован: 21 янв 2016, 10:27

Шлюз прописан. Роутер точку видит, все пингует. Вот фаервол роутера, никаких фильтров нет. К роутеру также подключена базовая станция ubnt, пробовал на неё проброс делать, тоже ничего не получается. Если что то конкретное нужно , говорите я вышлю.


KBL
Сообщения: 0
Зарегистрирован: 21 янв 2016, 10:27

Интерфейс на 80 порту точно


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Кроме TCP очень желательно прокидывать и UDP. Многие железки без UDP не работают.

А вообще конфиг микротка нужен.

Хотя толку от всего этого мало. Трудно удаленно такие проблемы решать. Все сильно зависит от сложности сети.
Мы же гадаем...

Я могу только однозначно сказать, что проброс портов на микротике работает и работает хорошо.


KBL
Сообщения: 0
Зарегистрирован: 21 янв 2016, 10:27

Делал и по udp, нифига. Кстати браузер сразу отклоняет подключение. Вот конфиг роутера
http://rghost.ru/private/8ChRLHXxk/7529 ... acf380154f


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Файл-бэкап конфига может прочитать только микротик.

Поднимите глаза на верх. Вначале страницы есть описание действий, красным текстом...


KBL
Сообщения: 0
Зарегистрирован: 21 янв 2016, 10:27

Каюсь, вот значит конфиг микротика

/interface ethernet
set [ find default-name=ether1 ] name="\D0\D2\CA"
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/ip pool
add name=pool1 ranges=10.1.0.0/16
/interface pppoe-server server
add disabled=no interface=ether2 keepalive-timeout=20 max-mru=1500 max-mtu=1492 \
one-session-per-host=yes service-name=service1
/ip address
add address=**** interface="\D0\D2\CA" network=82.151.124.0
add address=10.90.90.250/8 interface=ether2 network=10.0.0.0
/ip dns
set allow-remote-requests=yes servers=82.151.98.162,82.151.97.50
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=9988 in-interface="\D0\D2\CA" \
protocol=tcp to-addresses=10.90.90.116 to-ports=80
add action=masquerade chain=srcnat out-interface="\D0\D2\CA"
/ip route
add distance=1 gateway=82.151.124.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=9999
set ssh disabled=yes
set api disabled=yes
set winbox port=8292
set api-ssl disabled=yes
/ppp aaa
set use-radius=yes
/ppp profile
set *0 bridge=*7 local-address=10.0.0.1 only-one=yes remote-address=pool1 \
use-compression=no use-encryption=no use-ipv6=no use-mpls=no
/radius
add address=**** secret=**** service=ppp
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 5 interface=wlan1
/system routerboard settings
set cpu-frequency=750MHz


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Лирическое отступление. Ради интереса пробросил 80 порт на ilo домашней файлопомйки, как результат - "ништо". Поначалу подумал, что все проблемы из-за https и пробросил 80 порт на медиаплеер (там нет https) и тоже обломался - "403 Forbidden", причем точно знаю что ответил именно медиаплеер (на вкладке появилась минипикча с логотипом плеера). Ради интереса даже выключил 80 порт в сервисах микротика и пробросил кривой порт до 80 порта плеера, и все равно - 403. Так что мистика какая то с этим 80 портом.


Ответить