Всем привет, примите к себе нового юзера сего замечательного девайса.
Сразу вопрос: нужно разрешить входящее подключение "из вне" к программе uTorrent(по одному статически заданному порту). Но вопрос даже не в том "как", по сути настройка уже выполнена и все работает. А скорее почему…
Вот смотрите, при реализации поставленной задачи по сути надо пройти в окно IP->Firewall->NAT(интерфейс WinBox-а) и добавить туда пару правил. Идентичных, но для двух протоколов: tcp+udp. Так вот непонятки с одним полем для этих правил, а именно: на вкладке Action есть поле To Addresses и сюда нужно непременно ввести IP компьютера к которому будет осуществляться проброс порта. И вот тут сразу 2 момента:
1. Если вы для своих конечных устройств задаете статические IP то указать требуемое не составит проблемы. Но если вы(как и я) организовали DHCP-сервер и IP каждый раз выделяется радномно из пула - то как? Я пока ввел тот IP что выделен на текущую сессию, все работает, но ведь после переподключения IP может и смениться.
2. И тот же вопрос на более общем плане: почему надо идентифицировать целевой девайс непременно по IP?? Ведь суть всех телодвижений сводится к "разрешай внешние подключения по порту 22333 вот к этому большому черному компьютеру". Но "большой и черный" можно обозначить не только по IP. Например у меня он намертво соединен кабелем с физическим портом 2 роутера. Так почему нельзя сказать: "разрешай подключение через свой 2й порт(более корректно - интерфейс) и не парься какое именно устройство на другом конце шнурка"? Вот тут я в принципе не понимаю почему ТОЛЬКО IP. "В том числе IP" - это понятно, торрент, наверно, и на планшете может быть Но если устройство можно идентифицировать по физическому интерфейсу - почему нет-то?
MicroTik RB951G-2HnD, открытие порта для вх. подключений
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
1) Кто вам запрещает сделать динамическую запись dhcp статичной? Тогда ваше устройство всегда будет получать один и тот же адрес, а маршрутизатор будет отдавать его только этому устройству. Второй момент - для таких моментов, когда устройствам необходимы открытые порты, а сами устройства имеют динамический адрес или появляются в сети с какой-то периодичностью, придумали класную штуку, UPnP называется и в микротике она тоже есть.
2) Потому что ваш "большой и черный" может быть подключен как напрямую к порту, так и через прочие активные устройства, при помощи которых за этим портом могут быть и другие устройства, как по вашему должна сработать ваша логика в такой ситуации, кто первый на этом порту отозвался, на того и пробрасываем порт?
2) Потому что ваш "большой и черный" может быть подключен как напрямую к порту, так и через прочие активные устройства, при помощи которых за этим портом могут быть и другие устройства, как по вашему должна сработать ваша логика в такой ситуации, кто первый на этом порту отозвался, на того и пробрасываем порт?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
SamMan писал(а):Вот тут я в принципе не понимаю почему ТОЛЬКО IP. "В том числе IP" - это понятно, торрент, наверно, и на планшете может быть Но если устройство можно идентифицировать по физическому интерфейсу - почему нет-то?
Читаем любую книжку по сетям. Сети у нас на базе IP, а значит у нас есть адрес и порт (порт в понятии IP),а не порт куда подключён компьютер или устройство.
И у планшета и у телефона при работе в IP-сетях есть IP-адрес, и сети работают по IP-адресации, а не по портам физическим. Поэтому надо понимать в контексте
как используется слово "порт" и без дополнительных моментов это не всегда ясно. Также как слово "интерфейс" - может иметь массу значений.
А так Вам всё ответили выше, и когда с Интернета к Вам подключаются, обращаются на Ваш адрес (который Вам выделил провайдер и на порт какой-то),
так и Ваш роутер просто должен как курьер взять этот запрос и не куда-то, а явно направить (тоже Вами заданный заранее в правиле) на нужный адрес и на нужный порт.
P.S.
лишь совет - всё же UPnP не использовать, при попадании вирусняков, червей - роутер автоматом откроет порт(ы) многим желающим!
-
- Сообщения: 0
- Зарегистрирован: 22 авг 2017, 15:43
KARaS'b писал(а):1) Кто вам запрещает сделать динамическую запись dhcp статичной?
Спасибо, вариант! Уже даже нашел как именно делается.
KARaS'b писал(а):UPnP называется и в микротике она тоже есть.
А вот тут фиг. Я начал с того, что организовал в MT UPnP(а в uTorrent он у меня и так всегда был). Реакции 0 - no incoming и все такое(по информации и тесту внутри uTorrent). А вот когда после UPnP еще пару правил проброса прописал - вот тут запахало... Может, конечно, с подъемом UPnP накосячил, но там реально 2 строки вся процедура, ошибиться сложно. Особенно в такой простой конфигурации как у меня: один порт=интерфейс - это "наружу", все прочие порты+безпроводка в один бридж - это "внутрь". Оба интерфейса объединить(и включить, конечно, сам UPnP ) - вот и весь UPnP. Но вот - так не работает, в одиночку.
Vlad-2 писал(а):лишь совет - всё же UPnP не использовать, при попадании вирусняков, червей - роутер автоматом откроет порт(ы) многим желающим!
...тем более, как говорит мой опыт, для ЭТОЙ задачи(см. первый пост) толку от UPnP реально как от козла молока. Может для иных задач он и полезен, но они пока передо мною не стоят.