Про тип подключения:
Никаких VPN, чистый роутинг. Нам провайдер дает сразу белый IP со своим шлюзом и ДНС.
Про пустые поля, да, было пустое поле connection type, поставил FTP, ситуация не поменялась
Проброс портов FTP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- sarge
- Сообщения: 23
- Зарегистрирован: 30 сен 2017, 19:05
- Откуда: Москва
Опа,
Попробовал убрать(удалить) поле Connection type и все взлетело!
Огромное Вам спасибо за подсказку.
Думал уже менять шлюз
Попробовал убрать(удалить) поле Connection type и все взлетело!
Огромное Вам спасибо за подсказку.
Думал уже менять шлюз
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
"connection type" нафиг выключайте.
Вот Вам пример проброса порта, только in-interface-list замените на in-interface...
Вот Вам пример проброса порта, только in-interface-list замените на in-interface...
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="To HTTP Server" in-interface-list=WANs dst-port=80 protocol=tcp to-addresses=10.0.0.10 to-ports=80
add action=dst-nat chain=dstnat comment="To HTTPS Server" in-interface-list=WANs dst-port=443 protocol=tcp to-addresses=10.0.0.10 to-ports=443
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
sarge писал(а):Опа,
Попробовал убрать(удалить) поле Connection type и все взлетело!
Огромное Вам спасибо за подсказку.
Думал уже менять шлюз
А ещё сопротивляетесь
Я рад что получилось.
-
- Сообщения: 19
- Зарегистрирован: 08 авг 2020, 16:51
Помогите моему горю...
Задача была как и у автора, прокинуть из интернета до сервера в локальной сети ФТП.
у сервера адрес *1.100:21
у микрота порт сделал не стандартный 19221. адрес WAN у микрота 192.168.0.117 (тк он получает с головного маршрутизатора интернет).
Настроил NAT по инструкции в интернете:
(такое же правило для пассивного режима на 30000-35000порту)
Вот правила фаервола:
По итогу доступа нет. Но! Как только отключаю в фаерволе самое нижнее правило (блокировать всё что не разрешено, т.е. forward - drop), доступ появляется.
Что я делаю не так?
Задача была как и у автора, прокинуть из интернета до сервера в локальной сети ФТП.
у сервера адрес *1.100:21
у микрота порт сделал не стандартный 19221. адрес WAN у микрота 192.168.0.117 (тк он получает с головного маршрутизатора интернет).
Настроил NAT по инструкции в интернете:
(такое же правило для пассивного режима на 30000-35000порту)
Вот правила фаервола:
По итогу доступа нет. Но! Как только отключаю в фаерволе самое нижнее правило (блокировать всё что не разрешено, т.е. forward - drop), доступ появляется.
Что я делаю не так?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Смотрите, есть ли у вас в firewall’е в цепочке forward правило, которое разрешает connection-nat-state=dstnat
Telegram: @thexvo
-
- Сообщения: 19
- Зарегистрирован: 08 авг 2020, 16:51
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ага, только с этим одним условием.
Telegram: @thexvo
-
- Сообщения: 19
- Зарегистрирован: 08 авг 2020, 16:51
-
- Сообщения: 19
- Зарегистрирован: 08 авг 2020, 16:51
можете пошагово написать где что сделать, пожалуйста