MicroTik RB951G-2HnD, открытие порта для вх. подключений

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
SamMan
Сообщения: 0
Зарегистрирован: 22 авг 2017, 15:43

Всем привет, примите к себе нового юзера сего замечательного девайса. :a_g_a:
Сразу вопрос: нужно разрешить входящее подключение "из вне" к программе uTorrent(по одному статически заданному порту). Но вопрос даже не в том "как", по сути настройка уже выполнена и все работает. А скорее почему…
Вот смотрите, при реализации поставленной задачи по сути надо пройти в окно IP->Firewall->NAT(интерфейс WinBox-а) и добавить туда пару правил. Идентичных, но для двух протоколов: tcp+udp. Так вот непонятки с одним полем для этих правил, а именно: на вкладке Action есть поле To Addresses и сюда нужно непременно ввести IP компьютера к которому будет осуществляться проброс порта. И вот тут сразу 2 момента:

1. Если вы для своих конечных устройств задаете статические IP то указать требуемое не составит проблемы. Но если вы(как и я) организовали DHCP-сервер и IP каждый раз выделяется радномно из пула - то как? Я пока ввел тот IP что выделен на текущую сессию, все работает, но ведь после переподключения IP может и смениться.
2. И тот же вопрос на более общем плане: почему надо идентифицировать целевой девайс непременно по IP?? Ведь суть всех телодвижений сводится к "разрешай внешние подключения по порту 22333 вот к этому большому черному компьютеру". Но "большой и черный" можно обозначить не только по IP. Например у меня он намертво соединен кабелем с физическим портом 2 роутера. Так почему нельзя сказать: "разрешай подключение через свой 2й порт(более корректно - интерфейс) и не парься какое именно устройство на другом конце шнурка"? Вот тут я в принципе не понимаю почему ТОЛЬКО IP. "В том числе IP" - это понятно, торрент, наверно, и на планшете может быть Но если устройство можно идентифицировать по физическому интерфейсу - почему нет-то? :nez-nayu:


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

1) Кто вам запрещает сделать динамическую запись dhcp статичной? Тогда ваше устройство всегда будет получать один и тот же адрес, а маршрутизатор будет отдавать его только этому устройству. Второй момент - для таких моментов, когда устройствам необходимы открытые порты, а сами устройства имеют динамический адрес или появляются в сети с какой-то периодичностью, придумали класную штуку, UPnP называется и в микротике она тоже есть.
2) Потому что ваш "большой и черный" может быть подключен как напрямую к порту, так и через прочие активные устройства, при помощи которых за этим портом могут быть и другие устройства, как по вашему должна сработать ваша логика в такой ситуации, кто первый на этом порту отозвался, на того и пробрасываем порт?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

SamMan писал(а):Вот тут я в принципе не понимаю почему ТОЛЬКО IP. "В том числе IP" - это понятно, торрент, наверно, и на планшете может быть Но если устройство можно идентифицировать по физическому интерфейсу - почему нет-то? :nez-nayu:

Читаем любую книжку по сетям. Сети у нас на базе IP, а значит у нас есть адрес и порт (порт в понятии IP),а не порт куда подключён компьютер или устройство.
И у планшета и у телефона при работе в IP-сетях есть IP-адрес, и сети работают по IP-адресации, а не по портам физическим. Поэтому надо понимать в контексте
как используется слово "порт" и без дополнительных моментов это не всегда ясно. Также как слово "интерфейс" - может иметь массу значений.

А так Вам всё ответили выше, и когда с Интернета к Вам подключаются, обращаются на Ваш адрес (который Вам выделил провайдер и на порт какой-то),
так и Ваш роутер просто должен как курьер взять этот запрос и не куда-то, а явно направить (тоже Вами заданный заранее в правиле) на нужный адрес и на нужный порт.

P.S.
лишь совет - всё же UPnP не использовать, при попадании вирусняков, червей - роутер автоматом откроет порт(ы) многим желающим!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
SamMan
Сообщения: 0
Зарегистрирован: 22 авг 2017, 15:43

KARaS'b писал(а):1) Кто вам запрещает сделать динамическую запись dhcp статичной?


Спасибо, вариант! Уже даже нашел как именно делается. :-):

KARaS'b писал(а):UPnP называется и в микротике она тоже есть.


А вот тут фиг. Я начал с того, что организовал в MT UPnP(а в uTorrent он у меня и так всегда был). Реакции 0 - no incoming и все такое(по информации и тесту внутри uTorrent). А вот когда после UPnP еще пару правил проброса прописал - вот тут запахало... Может, конечно, с подъемом UPnP накосячил, но там реально 2 строки вся процедура, ошибиться сложно. Особенно в такой простой конфигурации как у меня: один порт=интерфейс - это "наружу", все прочие порты+безпроводка в один бридж - это "внутрь". Оба интерфейса объединить(и включить, конечно, сам UPnP ) - вот и весь UPnP. Но вот - так не работает, в одиночку.

Vlad-2 писал(а):лишь совет - всё же UPnP не использовать, при попадании вирусняков, червей - роутер автоматом откроет порт(ы) многим желающим!


...тем более, как говорит мой опыт, для ЭТОЙ задачи(см. первый пост) толку от UPnP реально как от козла молока. Может для иных задач он и полезен, но они пока передо мною не стоят.


Ответить