Проброс портов и не только

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Железка офигительная, я бы домой воткнул :-) , да не могу себе позволить. Но проксик таков, как я его описал. А RouterOs на всех маршрутизаторах одна.... И если чего не умеет, то вся линейка.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
xlin
Сообщения: 7
Зарегистрирован: 17 фев 2020, 21:35

podarok66 писал(а): 18 фев 2020, 16:08 Железка офигительная, я бы домой воткнул :-)
Как то настраивали нам ВКС и приходил чел и настроил нам все.... он так же говорил.

З.Ы. Очень печально. Нафига тогда такая железка, если даже сайт не поднять с SSL.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

xlin писал(а): 18 фев 2020, 18:09
podarok66 писал(а): 18 фев 2020, 16:08 Железка офигительная, я бы домой воткнул :-)
Как то настраивали нам ВКС и приходил чел и настроил нам все.... он так же говорил.

З.Ы. Очень печально. Нафига тогда такая железка, если даже сайт не поднять с SSL.
Не забывайте, это маршрутизатор, не парогенератор, не акселератор и даже не доминатор, а именно маршрутизатор, он маршрутизирует, плюс это все же по большей части soho маршрутизатор. Грубо говоря он вам смаршрутизирует все что хотите, хотите свой http\https трафик маршрутизируйте, но если у вас что-то нестандартное, если нужен прокси, то маршрутизируйте на него, а уже прокси пусть разруливает что и куда.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да сайт-то вы поднимете. И работать будет. Ограничение только именно в варианте с проксиком. Если получить для каждого сервера нормальный ip, присвоить , то всё должно работать. Тут описывалась где-то ситуация с вариантами получения пула белых адресов для своих серверов. При каком раскладе сколько их нужно. Поищите, мне не очень хочется делать это самому. Тогда прокси не нужен. И вопрос с SSL отпадёт начисто.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
xlin
Сообщения: 7
Зарегистрирован: 17 фев 2020, 21:35

Т.е. предлагаете поднять внутри сети например nginx и пусть дальше проксирует сайты именно он? И микротик не будет против что там сайты с SSL?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну третий раз! Микротику по фиг. Кривой и порезаный прокси!!! Ну не будет прокси на микротике, будет чем-то ещё разруливаться вся ваша куча серверов и всё. Так-то https это просто протокол, и через себя Микрот его пропускает без проблем.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

прокси в микротик это какой-то атавизм.
тем более в том виде какой он есть.


shaihkritzer
Сообщения: 9
Зарегистрирован: 15 май 2019, 20:56
Контактная информация:

возможно, вопрос уже поднимался, но поиском по форуму не нашёл.

ситуация: 951G-2HnD, "домашний интернет" билайн, динамический серый айпи, билайновский файрволл отключен (подтверждено поддержкой).
порты для vnc, emule, torrent были проброшены и работали ещё на предыдущем провайдере (ростелеком). при смене провайдера конфигурация не сбрасывалась, только изменил необходимые для подключения к ростелекому параметры (подключение через l2tp тоннель) и всё. теперь порты всегда закрыты. пробовал дублировать правила, меняя in interface с ether1 на l2tp-out1 - не помогло. допустим, vnc за серым айпи мне не светит, но простейший способ прозвона - emule: я всегда получаю lowID.
в доступе есть другой микротик в другой стране с адекватным провайдером. там все те же правила, с оглядкой на замену ether1 на ppp1, работают. пробросил l2tp тоннель до того микротика, подключился. emule получил highID, даже удалось подключиться самому к себе через vnc крюком через другую страну. но увы, использовать это соединение постоянно и для всех задач неудобно - там маловато скорости, плюс задержки.

в локальной сети ПК, NAS, виндовый сервер видеонаблюдения. цель открытия портов: попадать через VNC на ПК и сервер, попадать на NAS через всякие FTP, WebDav и прочее, полноценно пользоваться торрентом и осликом. поддержка билайна отнекивается от причастности, мол у них ничего не блочится, белый айпи можем продать за деньги, больше ничего не знаем. однако билайн уже замечен в непризнаваемой блокировке GRE - pptp тоннель, работавший на ростелекоме, не работает тут.

пара вопросов:
1. сталкивался ли кто-либо с проблемой конкретно у билайна и как добиться открытых портов? возможно, они магическим образом заработают с покупкой белого айпи, но хотелось бы исчерпать все варианты прежде, чем платить.
2. если эта проблема нерешаема, возможно ли настроить l2tp-тоннель на забугорный микротик таким образом, чтобы доступ к VNC, FTP, Webdav работал через него, но основной траффик, которому не мешают грабли билайна, шёл напрямую? с emule и torrent такое, скорее всего, нереализуемо, а вот для остального, предполагаю, возможно.


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

shaihkritzer писал(а): 10 мар 2020, 03:44 динамический серый айпи
белый айпи
первое, это проблема, второе это его решение


shaihkritzer
Сообщения: 9
Зарегистрирован: 15 май 2019, 20:56
Контактная информация:

а решения окромя по пути наименьшего сопротивления и на поводу у маркетологов, как я понимаю, нет?


Ответить