Проброс портов и не только

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

Спасибо за ответ. UPnP включал, внёс ваши корректировки по интерфейсам, но порты не открылись, при этом в utorrent при тесте пишет, что порт открыт, однако при проверке на сайтах пишут, что порт закрыт, а также при закачке файлов через торренты происходят дисконекты сети. Также заметил, что в IP-Cloud появилась надпись: mikrotik router is behind of nat. remote connection, хотя до добавления правил этой надписи не было.
До сброса предыдущих настроек всё работало исправно, проблем с использованием торрента и осла не было, печаль... :cry_ing: в каком направлении можно подвигаться?
В NAT автоматом появляются правила с буквой D.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Давайте по-порядку:
Hop-Z писал(а): 30 мар 2019, 20:18 Спасибо за ответ. UPnP включал, внёс ваши корректировки по интерфейсам, но порты не открылись, при этом в utorrent при тесте пишет, что порт открыт, однако при проверке на сайтах пишут, что порт закрыт, а также при закачке файлов через торренты происходят дисконекты сети.
1) Роутер работает с логическими интерфейсами, ему надо знать где Интернет (внешний интерфейс) и где Локальная сеть (внутренний
интерфейс, и это бридж, который имеет адрес, а уже в состав бриджа входят порты).
Поэтому как я Вам дал, так оно и верно. И если сразу не заработало, не означает что тут ошибка, просто для достижения
результата, надо не одно действие сделать.

2) Для тестирование открытости портов, надо чтобы и программа была запущена и включена служба UPnP и так далее.
Hop-Z писал(а): 30 мар 2019, 20:18 Также заметил, что в IP-Cloud появилась надпись: mikrotik router is behind of nat. remote connection, хотя до добавления правил этой надписи не было.
До сброса предыдущих настроек всё работало исправно, проблем с использованием торрента и осла не было, печаль... :cry_ing: в каком направлении можно подвигаться?
А вот эта надпись "...behind of nat..." - на текущий момент самая не приятная в этой ситуации.
Это означает что Ваш роутер и Ваше подключение у провайдера находиться за его НАТом,
это как открыть дверь наружную в квартире, а выйти из подъезда всё равно не удаётся (пурга намело много снега).
Поэтому торрент и писал что порт открыт, он видит что всё вроде хорошо, но снаружи Вас не видно.
Это пока что итог.

А почему так стало: тут надо выяснять почему Вас провайдер заНАТил у себя? Поменялись условия договора,
Вас перевели на другой тариф, где не дают реальный адрес, и так далее.
Это надо выяснять, ибо пока Вы не избавитесь от "...behind of nat..." - пробросы работать не будут, и роутер тут не причём.
Hop-Z писал(а): 30 мар 2019, 20:18 В NAT автоматом появляются правила с буквой D.
Ну значит служба UPnP работает, выясняйте все обстоятельства с провайдером.
Он Вам прикрыл ряд возможностей.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

правила не могли повлиять на это? при настройке с нуля (до правил) этой надписи нет


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Hop-Z писал(а): 31 мар 2019, 16:28 правила не могли повлиять на это? при настройке с нуля (до правил) этой надписи нет
Я такова не слышал, чтобы правила влияли на работу Cloud.

1) зайдите в IP-Cloud и в появившемся окне посмотрите какой там адрес указан (лучше это сделать
не раньше, чем после 5-7 минут после включения и подключения роутера к Интернета)
Запишите на бумажке

2) потом идёте в IP-Addresses и там вызвав это окошко, посмотрите, на против интерфейса ether1
какой адрес указан ?
Запишите на бумажке

3) Открываете с компа/с телефона (подключенного к Вашему роутеру) сайт 2ip.ru и там тоже будет большими цифрами
адрес.
Запишите на бумажке

Сравните, напишите нам что получилось...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

Предположим так:
1. 70.222.122.133
2. 172.20.180.140/19
3. 70.222.122.133
То есть 1 и 3 совпадают, а 2 (IP-Adresses) нет.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Hop-Z писал(а): 31 мар 2019, 17:23 Предположим так:
1. 70.222.122.133
2. 172.20.180.140/19
3. 70.222.122.133
То есть 1 и 3 совпадают, а 2 (IP-Adresses) нет.
Behide NAT есть ?

1) это видит роутер через свою функцию (разработка производителя)

2) это Вы получили от провайдера, и по адресу сразу видно что это серая (НЕ публичная)
сеть (адресация). Уже по этой строчке сразу дано и понятно что я Вам писал 2 сообщениями
ранее - провайдер заменил Вам тип подключения, сейчас у Вас не реальный публичный адрес,
а временный или внутренний (чтобы было понятно) адрес провайдера.
А он этот адрес уже выпускает от себя и при выходе подменяет уже на свой реальный.

3) это доказывает как и 1-й пункт что Вас провайдер НАТит от себя, и Вы работаете за провайдером.

Совет:
Изучать тарифы, проверить в личном кабинете, возможно эту услугу (реальный IP) надо подключить,
позвонить и заказать заранее. Так что ошибки в роутере нет, Вам не дают реальный IP.

Вопрос решения сейчас лежит в плоскости договора, подключения услуги со стороны провайдера



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

спасибо большое! на форуме провайдера подтвердили ваши слова, буду решать с ним :co_ol:


Acsel
Сообщения: 5
Зарегистрирован: 27 фев 2019, 13:04

Добрый день! ... обильно помидорами не кидайтесь в мою сторону :)
создал правило
Изображение

Изображение
как видно по картинке ниже трафик ходит, но до компьютера достучаться не могу,
Изображение
перепробовал все что нашел на просторах интернета, с внешнего IP напрямую работает (проблема не в провайдере).

Не подскажете куда копать ?

PS - правила проброса сто\ят выше всех остальных правил,


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Начните с малого:

1) уберите (сделайте серым, неактивным) поле где у Вас ether3 (не надо явно описывать то что можно пока не делать)
2) я надеюсь что файрволы, антивирусы и особенно Касперский - отключены или сделаны в них разрешения на вход
по RDP
3) ну и конечно, это даже очень важно, у компа 7.11 должен быть прописан в качестве шлюза адрес локальный микротика,
типа 7.ххх



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Acsel
Сообщения: 5
Зарегистрирован: 27 фев 2019, 13:04

Vlad-2 писал(а): 02 апр 2019, 15:19 Начните с малого:

1) уберите (сделайте серым, неактивным) поле где у Вас ether3 (не надо явно описывать то что можно пока не делать)
2) я надеюсь что файрволы, антивирусы и особенно Касперский - отключены или сделаны в них разрешения на вход
по RDP
3) ну и конечно, это даже очень важно, у компа 7.11 должен быть прописан в качестве шлюза адрес локальный микротика,
типа 7.ххх
отключив в 1 пункте ether3 удалось подрубиться но только с локалки по внешнему IP ... при попытке через телефон зайти (через другую сеть, мобильный интернет) то не проходит!


Ответить