Проброс портов и не только

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Turik писал(а): 31 окт 2021, 19:42 что я делаю не так?
Во первых нарушаете правила форума, мультипостинг запрещён.
Во вторых не даете информации что бы Вам могли помочь. Сейчас судя по тем правилам что указали Вы настроили проброс портов для адреса 10.11.218.39 и он работает, но только для некоторых адресов Вашего провайдера с которых доступен этот IP, для всех остальных этот адрес не доступен.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Turik
Сообщения: 7
Зарегистрирован: 31 окт 2021, 17:05

mafijs писал(а): 31 окт 2021, 20:49 10.11.218.39 "серый" ИП адрес. Проброс не cработает.

10.11.218.39 - Reserved IPv4 Address for private internet use
Remember that IP address ranges 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255 and 224.0.0.0 - 239.255.255.255
are reserved IP Addresses for private internet use and IP lookup for these will not return any results.
Получается для проброса мне нужен белый IP?
Ca6ko писал(а): 31 окт 2021, 20:58
Turik писал(а): 31 окт 2021, 19:42 что я делаю не так?
Во первых нарушаете правила форума, мультипостинг запрещён.
Во вторых не даете информации что бы Вам могли помочь. Сейчас судя по тем правилам что указали Вы настроили проброс портов для адреса 10.11.218.39 и он работает, но только для некоторых адресов Вашего провайдера с которых доступен этот IP, для всех остальных этот адрес не доступен.
Во-первых, простите, не знал
Во-вторых, знать бы какая информация вам нужна, чтобы вы могли помочь


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Turik писал(а): 31 окт 2021, 21:11 Получается для проброса мне нужен белый IP?
Для проброса не нужен, ещё раз, проброс портов Вы настроили и он работает.
Белый IP адрес нужен для доступа к сети за роутером через интернет.
Turik писал(а): 31 окт 2021, 21:11 знать бы какая информация вам нужна,
.
Это должны понимать только Вы :mi_ga_et:


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Turik
Сообщения: 7
Зарегистрирован: 31 окт 2021, 17:05

Ca6ko писал(а): 31 окт 2021, 22:14
Turik писал(а): 31 окт 2021, 21:11 Получается для проброса мне нужен белый IP?
Для проброса не нужен, ещё раз, проброс портов Вы настроили и он работает.
Белый IP адрес нужен для доступа к сети за роутером через интернет.
Turik писал(а): 31 окт 2021, 21:11 знать бы какая информация вам нужна,
.
Это должны понимать только Вы :mi_ga_et:
Вы сначала пишете, что IP серый - проброс не сработает, а теперь пишете что он работает. Как это понимать?

И что вот это значит?
Это должны понимать только Вы :mi_ga_et:
Откуда тогда вы знаете, что я вам не дал информацию, чтобы вы могли мне помочь, если о том какую информацию вам предоставить должен понимать только я? :du_ma_et:


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Turik писал(а): 31 окт 2021, 22:23 Вы сначала пишете, что IP серый - проброс не сработает, а теперь пишете что он работает.
Ca6ko писал(а): 31 окт 2021, 20:58 Вы настроили проброс портов для адреса 10.11.218.39 и он работает,
Ca6ko писал(а): 31 окт 2021, 22:14 ещё раз, проброс портов Вы настроили и он работает.
:ne_vi_del:
"Проброс портов" для серого адреса работает только в пределах доступного сегмента сети провайдера. У моего провайдера серая статика и я использую много устройств с пробросом портов.
А вот для доступа с любого адреса из интернета нужен белый IP адрес.
Turik писал(а): 31 окт 2021, 22:23 Откуда тогда Вы знаете, что я вам не дал информацию, чтобы Вы могли мне помочь,
Вы нигде не написали задачу, для чего Вам проброс портов, Для доступа из сети провайдера или интернета и т.п
:uch_tiv:


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
berserkerKZ
Сообщения: 3
Зарегистрирован: 20 янв 2022, 12:36

Добрый день, есть микротик на выделенном сервере с белым IP, на нем поднят впн site-to-site до домашней сети, в домашней сети есть сервак с музыкой отвечает на порту 4141, при подключении к белому ип через впн с устройсва все ходит бес проблем. Если делаю netmap с белого ип на внутренний сервак, то пакеты вроде как уходят в тунель, а на другом конце тишина.
Хотелось бы выставить наружу некоторые службы из домашней сети, домашняя сеть серая. Маршрутизация в интернет идет не через впн. В каком направлении копать?


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

berserkerKZ писал(а): 20 янв 2022, 13:01 Добрый день, есть микротик на выделенном сервере с белым IP, на нем поднят впн site-to-site до домашней сети, в домашней сети есть сервак с музыкой отвечает на порту 4141, при подключении к белому ип через впн с устройсва все ходит бес проблем. Если делаю netmap с белого ип на внутренний сервак, то пакеты вроде как уходят в тунель, а на другом конце тишина.
Хотелось бы выставить наружу некоторые службы из домашней сети, домашняя сеть серая. Маршрутизация в интернет идет не через впн. В каком направлении копать?
Вопервых не netmap, а dst-nat.
Нарисуйте схему, не очень понятно что куда и зачем.


berserkerKZ
Сообщения: 3
Зарегистрирован: 20 янв 2022, 12:36

Изображение

маршрут клиент - airsonic работает, маршрут белый ип dst-nat (netmap) нет, по логам с белого ип пакеты в тунель уходят


Paul_83
Сообщения: 14
Зарегистрирован: 17 дек 2021, 23:38

Здравствуйте! Подскажите, пожалуйста, как открыть порты 1036 и 1037 на выход? Так написано буквально в инструкции к охранному комплексу. Интернет через СИМ-карту я настроил в интерфейсе охранной панели, Ethernet настройки тоже вбил. Но как я понимаю, теперь дело толко в настройке роутера. Через 2ip.ru проверял, открыты ли эти порты. Они закрыты.
Пробовал настраивать через firewall - nat. Создал правило в general src-nat, верно?! А вот далее разными путями пробовал, но не получается настроить. Прошу помощи у опытных. Скрин из инструкции прилагаю. Кстати, почему-то изначально по DHCP не получает адрес Ethernet-адаптер этой панели. Хотя, диоды на этом адаптере мигают.

Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Открывать на ВЫХОД специально ничего не надо. Исходящие соединяя устанавливаются устройствами сети по собственному желанию.
В микротике, по умолчанию, на исходящий трафик нет никаких ограничений.

То, что вы проверяете на сайте 2ip и ему подобных, - это на ВХОД, это совсем другое.


Ответить