Не работает проброс портов. Ни по каким инструкциям

Обсуждение оборудования и его настройки
Ответить
ks_
Сообщения: 4
Зарегистрирован: 02 мар 2014, 16:08

Друзья, здравствуйте!
Сколько ни бьюсь, не могу настроить проброс портов. Читал многочисленные инструкции. У них все просто - а у меня никак. В локалке работает, а извне нет. На примере я пытаюсь пробросить порт 9990. Даже правило в Filter прописал. И никак...
 Конфигурация
[admin@MikroTik] > /export compact
# mar/03/2014 19:54:29 by RouterOS 6.7
# software id = 8S3R-2J9I
#
/interface bridge
add l2mtu=1598 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment="LAN 1000"
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
set [ find default-name=ether6 ] comment="LAN 100"
set [ find default-name=ether7 ] master-port=ether6
set [ find default-name=ether8 ] master-port=ether6
set [ find default-name=ether9 ] master-port=ether6
set [ find default-name=ether10 ] master-port=ether6
set [ find default-name=sfp1 ] comment=SFP speed=100Mbps
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment="LAN 1000"
set ether6 comment="LAN 100"
set sfp1 comment=SFP
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=xxxx \
supplicant-identity="" unicast-ciphers=tkip,aes-ccm wpa2-pre-shared-key=xxxx
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-b/g/n basic-rates-b="" comment=WLAN country=russia \
disabled=no frequency=2472 hw-retries=15 l2mtu=2290 mode=ap-bridge periodic-calibration=enabled security-profile=xxxx ssid=xxxx \
supported-rates-b="" wds-default-bridge=bridge-local wireless-protocol=802.11 wmm-support=enabled
/interface wireless manual-tx-power-table
set wlan1 comment=WLAN
/interface wireless nstreme
set wlan1 comment=WLAN enable-polling=no
/ip neighbor discovery
set wlan1 comment=WLAN discover=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=dhcp_pool1 ranges=xxxxx-xxxx
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-local name=dhcp1
/port
set 0 name=serial0
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
/ip address
add address=xxx interface=wlan1 network=xxxx
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=xxxxxgateway=xxxx
/ip firewall filter
add chain=forward comment="Webcam HTC" dst-address=xxxxdst-port=xxxx protocol=tcp
add chain=input comment="Added by webbox" protocol=icmp
add chain=input comment="Added by webbox" connection-state=established in-interface=ether1
add chain=input comment="Added by webbox" connection-state=related in-interface=ether1
add action=drop chain=input comment="Added by webbox" in-interface=ether1
add action=jump chain=forward comment="Added by webbox" in-interface=ether1 jump-target=customer
add chain=customer comment="Added by webbox" connection-state=established
add chain=customer comment="Added by webbox" connection-state=related
add action=drop chain=customer comment="Added by webbox"
/ip firewall nat
add action=masquerade chain=srcnat comment="Added by webbox" out-interface=ether1 to-addresses=0.0.0.0
add action=masquerade chain=srcnat src-address=xxxx
add action=dst-nat chain=dstnat comment="Webcam HTC" dst-address=xxx dst-port=xxx protocol=tcp to-addresses=xxx \
to-ports=xxxx
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no enabled=yes
/ip upnp interfaces
add interface=sfp1 type=internal
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
add interface=ether6 type=internal
add interface=ether7 type=internal
add interface=ether8 type=internal
add interface=ether9 type=internal
add interface=ether10 type=internal
add interface=wlan1 type=internal
add interface=bridge-local type=internal
/lcd
set default-screen=interfaces
/lcd interface
set sfp1 interface=sfp1
set ether1 interface=ether1
set ether2 interface=ether2
set ether3 interface=ether3
set ether4 interface=ether4
set ether5 interface=ether5
set ether6 interface=ether6
set ether7 interface=ether7
set ether8 interface=ether8
set ether9 interface=ether9
set ether10 interface=ether10
set wlan1 interface=wlan1
/lcd interface pages
set 0 interfaces=sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10
/system clock manual
set time-zone=+04:00


Буду очень признателен за помощь!
Последний раз редактировалось ks_ 04 мар 2014, 20:27, всего редактировалось 2 раза.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

/ip firewall filter
add chain=forward comment="Webcam HTC" dst-address=xx.xx.xx.xx dst-port=9990 protocol=tcp

Тут уже было на форуме и не раз сказано, открывать нужно цепопочку input , а не forward. Пробуйте, потом расскажете


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
ks_
Сообщения: 4
Зарегистрирован: 02 мар 2014, 16:08

Оказалось все проще. Номер интерфейсов надо было не указывать в настройках firewall


Ответить