Проброс портов и не только

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

02 апр 2019, 15:31

Acsel писал(а):
02 апр 2019, 15:29
отключив в 1 пункте ether3 удалось подрубиться но только с локалки по внешнему IP ...
Ну это вообще глупо делать и так проверять.
Acsel писал(а):
02 апр 2019, 15:29
при попытке через телефон зайти (через другую сеть) то не проходит!
Попробуйте в правиле, в закладке Action поменять netmap на DST-NAT



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Acsel
Сообщения: 5
Зарегистрирован: 27 фев 2019, 13:04

02 апр 2019, 15:33

пробовал DST
за место TCP указать RDP
порты менял
не получается, буд-то какое то правило приоритетно блокирует правило стоящее выше него!
прошивка 6,44


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

02 апр 2019, 15:45

Acsel писал(а):
02 апр 2019, 15:33
пробовал DST
за место TCP указать RDP
порты менял
не получается, буд-то какое то правило приоритетно блокирует правило стоящее выше него!
прошивка 6,44
1) Так, играться не надо, надо делать всё понимающи
2) TCP и UDP - это протоколы, а RDP - это служба/сервис
2.1) Сделайте одинаковое правила, оставьте DST-NAT
2.2) и в одном правиле укажите протокол TCP, а в другом UDP (запас сделаем)
3) У Всех всё работает, а у Вас нет?
4) Очистите счётчик правила, и с телефона (с другой сети) подключитесь к этому порту,
если счётчик правила сдвинулся с нуля, сработал = правило действует (90% не к микротику вопросы).
Включите в правиле (в закладке Action) логирование (галочку поставьте)
и смотрите что приходит.
5) ШЛЮЗ на компе стоит какой? Повторюсь - должен стоять IP микротика (не ответили)
6) Мобильные RDP клиенты не всегда совместимы + надо в настройках компа куда хотим зайти,
там разрешить подключаться с любого RDP клиента.
6.1) Было обновления большое по безопасности RDP - и с некоторых старых моделей RDP не пускает.

Вот маленький пример (взял с первого попавшего мне роутера):

Код: Выделить всё

add action=dst-nat chain=dstnat dst-address=77.82.yy.xx dst-port=12450 in-interface=RT-2 protocol=tcp to-addresses=192.168.2.199 to-ports=80
add action=dst-nat chain=dstnat dst-address=77.82.yy.xx dst-port=12500 in-interface=RT-2 protocol=tcp to-addresses=192.168.2.21 to-ports=80



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Acsel
Сообщения: 5
Зарегистрирован: 27 фев 2019, 13:04

02 апр 2019, 16:11

Vlad-2 писал(а):
02 апр 2019, 15:45
3) У Всех всё работает, а у Вас нет?
4) Очистите счётчик правила, и с телефона (с другой сети) подключитесь к этому порту,
если счётчик правила сдвинулся с нуля, сработал = правило действует (90% не к микротику вопросы).
Включите в правиле (в закладке Action) логирование (галочку поставьте)
и смотрите что приходит.
5) ШЛЮЗ на компе стоит какой? Повторюсь - должен стоять IP микротика (не ответили)
6) Мобильные RDP клиенты не всегда совместимы + надо в настройках компа куда хотим зайти,
там разрешить подключаться с любого RDP клиента.
6.1) Было обновления большое по безопасности RDP - и с некоторых старых моделей RDP не пускает.
3 - ни у кого не работает!
4-счетчик отрабатывает, как и написал в первом посту, по 4 попытки каждый по 60 байт, итого 240 байт.
16:04:13 firewall,info dstnat: in:ether3 out:(unknown 0), src-mac 1c:7e:e5:88:6a:01, proto TCP (SYN), 31.13.145.24:34799->"мой_внешний_IP":33389, len 60
5-да прописан шлюз микротика!
6-ну с мобилы через WiFi к удаленке подключился, авторизация проходит.


PS - 1c:7e:e5:88:6a:01 этот MAC коммутатор провайдера DliNK


Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

03 апр 2019, 18:45

Это снова я! :ps_ih:
С провайдером решил вопрос, меня выкинули за НАТ, но проброс портов так и не настраивается :nez-nayu:

Изображение

Изображение

Изображение

в брандмауэре винды открыл конкретные порты, в агент dr.web 11 внёс исключения по программам торрент и осёл, может я что-то забыл настроить ещё? :du_ma_et:
раньше вообще проблем с этим не возникало, когда 3 года назад впервые настраивал микротик :ny_tik:


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

04 апр 2019, 04:33

Hop-Z писал(а):
03 апр 2019, 18:45
Это снова я! :ps_ih:
С провайдером решил вопрос, меня выкинули за НАТ, но проброс портов так и не настраивается :nez-nayu:
в брандмауэре винды открыл конкретные порты, в агент dr.web 11 внёс исключения по программам торрент и осёл, может я что-то забыл настроить ещё? :du_ma_et:
раньше вообще проблем с этим не возникало, когда 3 года назад впервые настраивал микротик :ny_tik:
1) Вы хоть адрес и замазали, но пока я не вижу явно что у Вас реальный адрес
Покажите мне, и себе что у Вас на роутере реальный адрес...я пока не вижу/не верю.

2) Динамические правила создаются, значит UPnP работает.

3) смотрите адрес не только в Cloud, но и на ether1 (какой он получил от провайдера)
и какой у Вас показывается, если зайти на сайт 2ip.ru

Если все три места показывают одинаково = у Вас реальный адрес.
Ну проверять же надо, провайдер Вас заНАТил, сказал что уберёт, так надо ждать,
потом проверять, а лучше интерфейс ethe1 выключить и включить.

P.S.
В настройках UPnP, там где 3 галочки, надо среднюю галочку "Allow to Disable External Interface"
(убрать эту галочку).

Ну и торренты надо найти живые, работающие, да и саму программу торрент перезапустить лучше.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

05 апр 2019, 18:05

IP одинаковые

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

05 апр 2019, 18:35

Hop-Z писал(а):
05 апр 2019, 18:05
IP одинаковые
Уже хорошо!

1) теперь для верности, удаляем руками динамические правила в NAT
2) запускаете торрент-программу и включаете его и смотрите, что и правила появились,
ну и пошла отдача/закачка (должна).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

05 апр 2019, 19:28

пошёл другим путём, нашел старый netgear n300 подключил. На нём без проблем открываются порты :nez-nayu:


Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

05 апр 2019, 19:48

Vlad-2 писал(а):
05 апр 2019, 18:35
2) запускаете торрент-программу и включаете его и смотрите, что и правила появились,
ну и пошла отдача/закачка (должна).
Изображение

закачка идёт, но постоянно обрывается, при этом в браузере интернет толком перестаёт работать


Ответить