Russian Users MikroTik | Форум пользователей MikroTik

Спасибо за ответ. UPnP включал, внёс ваши корректировки по интерфейсам, но порты не открылись, при этом в utorrent при тесте пишет, что порт открыт, однако при проверке на сайтах пишут, что порт закрыт, а также при закачке файлов через торренты происходят дисконекты сети. Также заметил, что в IP-Cloud появилась надпись: mikrotik router is behind of nat. remote connection, хотя до добавления правил этой надписи не было.
До сброса предыдущих настроек всё работало исправно, проблем с использованием торрента и осла не было, печаль... в каком направлении можно подвигаться?
В NAT автоматом появляются правила с буквой D.

Давайте по-порядку:

Hop-Z писал(а): ↑30 мар 2019, 20:18 Спасибо за ответ. UPnP включал, внёс ваши корректировки по интерфейсам, но порты не открылись, при этом в utorrent при тесте пишет, что порт открыт, однако при проверке на сайтах пишут, что порт закрыт, а также при закачке файлов через торренты происходят дисконекты сети.

1) Роутер работает с логическими интерфейсами, ему надо знать где Интернет (внешний интерфейс) и где Локальная сеть (внутренний
интерфейс, и это бридж, который имеет адрес, а уже в состав бриджа входят порты).
Поэтому как я Вам дал, так оно и верно. И если сразу не заработало, не означает что тут ошибка, просто для достижения
результата, надо не одно действие сделать.

2) Для тестирование открытости портов, надо чтобы и программа была запущена и включена служба UPnP и так далее.

Hop-Z писал(а): ↑30 мар 2019, 20:18 Также заметил, что в IP-Cloud появилась надпись: mikrotik router is behind of nat. remote connection, хотя до добавления правил этой надписи не было.
До сброса предыдущих настроек всё работало исправно, проблем с использованием торрента и осла не было, печаль... в каком направлении можно подвигаться?

А вот эта надпись "...behind of nat..." - на текущий момент самая не приятная в этой ситуации.
Это означает что Ваш роутер и Ваше подключение у провайдера находиться за его НАТом,
это как открыть дверь наружную в квартире, а выйти из подъезда всё равно не удаётся (пурга намело много снега).
Поэтому торрент и писал что порт открыт, он видит что всё вроде хорошо, но снаружи Вас не видно.
Это пока что итог.

А почему так стало: тут надо выяснять почему Вас провайдер заНАТил у себя? Поменялись условия договора,
Вас перевели на другой тариф, где не дают реальный адрес, и так далее.
Это надо выяснять, ибо пока Вы не избавитесь от "...behind of nat..." - пробросы работать не будут, и роутер тут не причём.

Hop-Z писал(а): ↑30 мар 2019, 20:18 В NAT автоматом появляются правила с буквой D.

Ну значит служба UPnP работает, выясняйте все обстоятельства с провайдером.
Он Вам прикрыл ряд возможностей.

правила не могли повлиять на это? при настройке с нуля (до правил) этой надписи нет

Hop-Z писал(а): ↑31 мар 2019, 16:28 правила не могли повлиять на это? при настройке с нуля (до правил) этой надписи нет

Я такова не слышал, чтобы правила влияли на работу Cloud.

1) зайдите в IP-Cloud и в появившемся окне посмотрите какой там адрес указан (лучше это сделать
не раньше, чем после 5-7 минут после включения и подключения роутера к Интернета)
Запишите на бумажке

2) потом идёте в IP-Addresses и там вызвав это окошко, посмотрите, на против интерфейса ether1
какой адрес указан ?
Запишите на бумажке

3) Открываете с компа/с телефона (подключенного к Вашему роутеру) сайт 2ip.ru и там тоже будет большими цифрами
адрес.
Запишите на бумажке

Сравните, напишите нам что получилось...

Предположим так:
1. 70.222.122.133
2. 172.20.180.140/19
3. 70.222.122.133
То есть 1 и 3 совпадают, а 2 (IP-Adresses) нет.

Hop-Z писал(а): ↑31 мар 2019, 17:23 Предположим так:
1. 70.222.122.133
2. 172.20.180.140/19
3. 70.222.122.133
То есть 1 и 3 совпадают, а 2 (IP-Adresses) нет.

Behide NAT есть ?

1) это видит роутер через свою функцию (разработка производителя)

2) это Вы получили от провайдера, и по адресу сразу видно что это серая (НЕ публичная)
сеть (адресация). Уже по этой строчке сразу дано и понятно что я Вам писал 2 сообщениями
ранее - провайдер заменил Вам тип подключения, сейчас у Вас не реальный публичный адрес,
а временный или внутренний (чтобы было понятно) адрес провайдера.
А он этот адрес уже выпускает от себя и при выходе подменяет уже на свой реальный.

3) это доказывает как и 1-й пункт что Вас провайдер НАТит от себя, и Вы работаете за провайдером.

Совет:
Изучать тарифы, проверить в личном кабинете, возможно эту услугу (реальный IP) надо подключить,
позвонить и заказать заранее. Так что ошибки в роутере нет, Вам не дают реальный IP.

Вопрос решения сейчас лежит в плоскости договора, подключения услуги со стороны провайдера

спасибо большое! на форуме провайдера подтвердили ваши слова, буду решать с ним

Добрый день! ... обильно помидорами не кидайтесь в мою сторону :)
создал правило



как видно по картинке ниже трафик ходит, но до компьютера достучаться не могу,

перепробовал все что нашел на просторах интернета, с внешнего IP напрямую работает (проблема не в провайдере).

Не подскажете куда копать ?

PS - правила проброса сто\ят выше всех остальных правил,

Начните с малого:

1) уберите (сделайте серым, неактивным) поле где у Вас ether3 (не надо явно описывать то что можно пока не делать)
2) я надеюсь что файрволы, антивирусы и особенно Касперский - отключены или сделаны в них разрешения на вход
по RDP
3) ну и конечно, это даже очень важно, у компа 7.11 должен быть прописан в качестве шлюза адрес локальный микротика,
типа 7.ххх

Vlad-2 писал(а): ↑02 апр 2019, 15:19 Начните с малого:

1) уберите (сделайте серым, неактивным) поле где у Вас ether3 (не надо явно описывать то что можно пока не делать)
2) я надеюсь что файрволы, антивирусы и особенно Касперский - отключены или сделаны в них разрешения на вход
по RDP
3) ну и конечно, это даже очень важно, у компа 7.11 должен быть прописан в качестве шлюза адрес локальный микротика,
типа 7.ххх

отключив в 1 пункте ether3 удалось подрубиться но только с локалки по внешнему IP ... при попытке через телефон зайти (через другую сеть, мобильный интернет) то не проходит!